Los niveles de riesgo clasifican los endpoints de Open Cloud según el impacto potencial de sus operaciones. Estas clasificaciones se aplican al flujo de autorización OAuth 2.0 y a la función "pruébalo" aquí en la documentación de la API.
Los niveles de riesgo ayudan a proteger tus datos y cuenta al probar los endpoints de la API en la documentación. Siempre revisa la funcionalidad de un endpoint y su impacto potencial antes de probar, especialmente para operaciones de riesgo medio y alto que pueden modificar tus datos.
Niveles de riesgo de "pruébalo"
La función "pruébalo" utiliza cuatro niveles de riesgo, que controlan las advertencias y restricciones que encuentras al probar endpoints directamente desde la documentación.
| Nivel de riesgo | "Pruebalo" permitido | Diálogo de advertencia | Banner de advertencia | Adjunto de cookies |
|---|---|---|---|---|
| Bajo | ✅ | No | Sí | Sí |
| Medio | ✅ | Sí (por endpoint, por sesión) | Sí | Sí |
| Alto | ✅ | Sí (por endpoint, por sesión) | Sí | Sí (después de aceptar el segundo diálogo de advertencia) |
| Crítico | ❌ | N/A | N/A | N/A |
Los endpoints de bajo riesgo recuperan principalmente información disponible públicamente y tienen un impacto mínimo en tus datos o juegos. Estos endpoints muestran un banner informativo simple al usar "pruébalo".
Los endpoints de riesgo medio pueden crear, actualizar o acceder a información privada. La mayoría de los cambios que realices desde estos endpoints pueden revertirse utilizando otros endpoints disponibles. Estos endpoints tienen las siguientes medidas de seguridad de "pruébalo":
- Muestran un diálogo de confirmación antes de que envíes una solicitud. Este diálogo aparece una vez por endpoint por sesión de navegador.
- Muestran un banner de advertencia para recordarte el nivel de riesgo.
Los endpoints de alto riesgo pueden modificar o eliminar información privada de maneras que pueden ser difíciles o imposibles de revertir. Esta categoría incluye la mayoría de las operaciones DELETE y otras acciones potencialmente destructivas. Además del diálogo de confirmación y el banner de advertencia de los endpoints de riesgo medio, se requiere un segundo diálogo de confirmación para enviar la primera solicitud (impuesto solo por sesión, no por endpoint).
Los endpoints de riesgo crítico acceden o modifican datos altamente sensibles que podrían comprometer la seguridad de la cuenta o la privacidad. La función "pruébalo" está deshabilitada para estos endpoints.