リスクレベルは、オペレーションの潜在的影響に基づいて Open Cloud エンドポイントを分類します。これらの分類は、OAuth 2.0 認可フローおよび API ドキュメント内の「試してみる」機能に適用されます。
リスクレベルは、API エンドポイントをドキュメント内でテストする際に、データとアカウントを保護するのに役立ちます。特に、データを変更する可能性のある中リスクおよび高リスクの操作をテストする前に、エンドポイントの機能と潜在的影響を必ず確認してください。
試してみるリスクレベル
「試してみる」機能では、エンドポイントをドキュメントから直接テストする際に遭遇する警告や制限を制御する 4 つのリスクレベルを使用しています。
| リスクレベル | 「試してみる」許可 | 警告ダイアログ | 警告バナー | クッキーの添付 |
|---|---|---|---|---|
| 低 | ✅ | いいえ | はい | はい |
| 中 | ✅ | はい(エンドポイントごと、セッションごと) | はい | はい |
| 高 | ✅ | はい(エンドポイントごと、セッションごと) | はい | はい(2 回目の警告ダイアログを受け入れた後) |
| クリティカル | ❌ | N/A | N/A | N/A |
低リスク エンドポイントは、主に公開されている情報を取得し、自分のデータやゲームに与える影響が最小限です。これらのエンドポイントは、"試してみる" を使用する際にシンプルな情報バナーを表示します。
中リスク エンドポイントは、プライベート情報を作成、更新、またはアクセスすることができます。これらのエンドポイントにより行ったほとんどの変更は、他の利用可能なエンドポイントを使用して元に戻すことができます。これらのエンドポイントには、次の「試してみる」安全対策があります:
- リクエストを送信する前に確認ダイアログを表示します。このダイアログは、ブラウザセッションごとにエンドポイントごとに 1 回表示されます。
- リスクレベルを思い出させるための警告バナーを表示します。
高リスク エンドポイントは、プライベート情報を変更または削除することができ、元に戻すことが難しいまたは不可能な方法で操作されることがあります。このカテゴリには、ほとんどの DELETE 操作および他の潜在的に破壊的なアクションが含まれます。中リスクエンドポイントの確認ダイアログと警告バナーに加えて、最初のリクエストを送信するには 2 回目の確認ダイアログが必要です(これは、エンドポイントごとでなくセッションごとに強制されます)。
クリティカルリスク エンドポイントは、アカウントのセキュリティまたはプライバシーを脅かす可能性のある非常にセンシティブなデータにアクセスまたは変更します。これらのエンドポイントでは "試してみる" 機能が無効になっています。