API를 공개 또는 비공개로 설정하기

이 기능은 액세스 제어를 강화하여 스키마에 대한 가시성을 제공합니다.

액세스 제어를 통해 특정 필드나 디렉티브에 대한 접근이 거부된 경우, API가 동작하는 방식에는 2가지가 있습니다:

공개 모드: 스키마의 필드가 노출되며, 권한이 충족되지 않을 경우 사용자는 왜 권한이 거부되었는지에 대한 설명이 담긴 오류 메시지를 받게 됩니다. 이 동작 방식은 스키마의 메타데이터를 항상 사용 가능하게 합니다.

비공개 모드: 스키마는 각 사용자에 맞게 커스터마이즈되어 해당 사용자가 접근 가능한 필드만 포함됩니다. 따라서 금지된 필드에 접근하려 할 경우, 해당 필드가 존재하지 않는다는 오류 메시지가 표시됩니다. 이 동작 방식은 스키마의 메타데이터를 접근 가능한 사용자에게만 공개합니다.

​

API의 가시성을 정의하는 방법

API의 가시성(공개 또는 비공개)을 정의할 수 있는 수준은 3가지입니다. 우선순위 순서로:

​

1. 필드 및 디렉티브별로 개별 설정

액세스 제어 목록에서 항목을 편집할 때, 일련의 필드 및 디렉티브에 대한 가시성을 정의할 수 있습니다:

​

2. 스키마 설정에서

스키마 설정에서 가시성을 정의하여, 커스텀 엔드포인트 또는 저장된 쿼리 전체에 적용할 수 있습니다:

​

3. 설정에서 정의된 기본 모드

스키마 설정의 값이 "Default"인 경우, 설정에서 정의된 모드가 사용됩니다: