위험 수준은 Open Cloud 엔드포인트를 그들의 운영이 가질 수 있는 잠재적 영향에 따라 분류합니다. 이러한 분류는 OAuth 2.0 권한 부여 흐름과 API 문서에서의 "시도해 보기" 기능에 적용됩니다.
위험 수준은 문서에서 API 엔드포인트를 테스트할 때 데이터와 계정을 보호하는 데 도움을 줍니다. 특히 데이터를 수정할 수 있는 중간 및 높은 위험 작업을 테스트하기 전에 엔드포인트의 기능과 잠재적 영향을 항상 검토해야 합니다.
시도해 보기 위험 수준
"시도해 보기" 기능은 테스트 중 직접 문서에서 엔드포인트를 테스트할 때 겪는 경고 및 제한을 제어하는 네 가지 위험 수준을 사용합니다.
| 위험 수준 | "시도해 보기" 허용 | 경고 대화상자 | 경고 배너 | 쿠키 첨부 |
|---|---|---|---|---|
| 낮음 | ✅ | 아니오 | 예 | 예 |
| 중간 | ✅ | 예 (엔드포인트당, 세션당) | 예 | 예 |
| 높음 | ✅ | 예 (엔드포인트당, 세션당) | 예 | 예 (두 번째 경고 대화상자를 수락한 후) |
| 치명적 | ❌ | 해당 없음 | 해당 없음 | 해당 없음 |
낮은 위험 엔드포인트는 주로 공개적으로 사용 가능한 정보를 검색하며, 데이터나 게임에 미치는 영향이 최소화됩니다. 이러한 엔드포인트는 "시도해 보기" 기능을 사용할 때 간단한 정보 배너를 표시합니다.
중간 위험 엔드포인트는 개인 정보를 생성, 업데이트 또는 접근할 수 있습니다. 이러한 엔드포인트에서 이루어진 대부분의 변경 사항은 다른 사용 가능한 엔드포인트를 사용하여 되돌릴 수 있습니다. 이러한 엔드포인트는 다음과 같은 "시도해 보기" 안전 조치를 가지고 있습니다:
- 요청을 전송하기 전에 확인 대화상자를 표시합니다. 이 대화상자는 엔드포인트당 브라우저 세션당 한 번 나타납니다.
- 위험 수준을 상기시키기 위해 경고 배너를 표시합니다.
높은 위험 엔드포인트는 개인 정보를 수정하거나 삭제하여 되돌리기 어렵거나 불가능할 수 있는 방식으로 작동할 수 있습니다. 이 범주에는 대부분의 DELETE 작업 및 다른 잠재적으로 파괴적인 작업이 포함됩니다. 중간 위험 엔드포인트에서의 확인 대화상자와 경고 배너 외에도 첫 번째 요청을 전송하기 위해 두 번째 확인 대화상자가 필요합니다(엔드포인트가 아닌 세션당으로 제한됨).
치명적 위험 엔드포인트는 계정 보안이나 개인 정보를 위협할 수 있는 매우 민감한 데이터에 접근하거나 수정합니다. 이러한 엔드포인트에 대해서는 "시도해 보기" 기능이 비활성화됩니다.