I livelli di rischio classificano gli endpoint Open Cloud in base all'impatto potenziale delle loro operazioni. Queste classificazioni si applicano al flusso di autorizzazione OAuth 2.0 e alla funzionalità "provalo" qui nella documentazione dell'API.
I livelli di rischio aiutano a proteggere i tuoi dati e il tuo account quando testi gli endpoint API nella documentazione. Rivedi sempre la funzionalità di un endpoint e l'impatto potenziale prima di effettuare un test, in particolare per le operazioni a rischio medio e alto che possono modificare i tuoi dati.
Livelli di rischio nella funzionalità "provalo"
La funzionalità "provalo" utilizza quattro livelli di rischio, che controllano gli avvisi e le restrizioni che incontri quando testi gli endpoint direttamente dalla documentazione.
| Livello di rischio | "Provalo" consentito | Dialogo di avviso | Banner di avviso | Allegato dei cookie |
|---|---|---|---|---|
| basso | ✅ | No | Sì | Sì |
| medio | ✅ | Sì (per endpoint, per sessione) | Sì | Sì |
| alto | ✅ | Sì (per endpoint, per sessione) | Sì | Sì (dopo aver accettato il secondo dialogo di avviso) |
| Critico | ❌ | N/A | N/A | N/A |
Gli endpoint a basso rischio recuperano principalmente informazioni pubblicamente disponibili e hanno un impatto minimo sui tuoi dati o sui tuoi giochi. Questi endpoint mostrano un semplice banner informativo quando usi "provalo".
Gli endpoint a rischio medio possono creare, aggiornare o accedere a informazioni private. La maggior parte delle modifiche che fai da questi endpoint può essere annullata utilizzando altri endpoint disponibili. Questi endpoint hanno le seguenti misure di sicurezza nella funzionalità "provalo":
- Mostrano un dialogo di conferma prima di inviare una richiesta. Questo dialogo appare una sola volta per endpoint per sessione del browser.
- Mostrano un banner di avviso per ricordarti il livello di rischio.
Gli endpoint a rischio alto possono modificare o eliminare informazioni private in modi che possono essere difficili o impossibili da annullare. Questa categoria include la maggior parte delle operazioni DELETE e altre azioni potenzialmente distruttive. Oltre al dialogo di conferma e al banner di avviso degli endpoint a rischio medio, è richiesto un secondo dialogo di conferma per inviare la prima richiesta (applicato solo per sessione, non per endpoint).
Gli endpoint a rischio critico accedono o modificano dati altamente sensibili che potrebbero compromettere la sicurezza dell'account o la privacy. La funzionalità "provalo" è disabilitata per questi endpoint.