Introspektion deaktivieren

Das Introspektionsfeld __schema ist in den Access Control Lists verfügbar:

Damit kannst du die Introspektion für den Single Endpoint oder Custom Endpoints deaktivieren, indem du eine der bereits verfügbaren Regeln verwendest, zum Beispiel:

• Immer deaktivieren
• Für nicht eingeloggte Benutzer deaktivieren
• Für Benutzer ohne eine bestimmte Rolle oder Berechtigung deaktivieren

Wenn du beispielsweise den GraphiQL-Client auf einem Custom Endpoint öffnest, nachdem du den Zugriff auf __schema deaktiviert hast, erhältst du einen Fehler:

Uncaught (in promise) Error: Invalid or incomplete introspection result. Ensure that you are passing "data" property of introspection response and no "errors" was returned alongside: { __schema: null }