Poziomy ryzyka klasyfikują punkty końcowe Open Cloud na podstawie potencjalnego wpływu ich działań. Klasyfikacje te odnoszą się do przepływu autoryzacji OAuth 2.0 oraz funkcji "wypróbuj to" w dokumentacji API.
Poziomy ryzyka pomagają chronić Twoje dane i konto podczas testowania punktów końcowych API w dokumentacji. Zawsze przeglądaj funkcjonalność punktu końcowego oraz potencjalny wpływ przed przeprowadzeniem testów, szczególnie w przypadku operacji o średnim i wysokim ryzyku, które mogą modyfikować Twoje dane.
Poziomy ryzyka "wypróbuj to"
Funkcja "wypróbuj to" wykorzystuje cztery poziomy ryzyka, które kontrolują ostrzeżenia i ograniczenia, na które natrafisz, testując punkty końcowe bezpośrednio z dokumentacji.
| Poziom ryzyka | Zezwolenie na "wypróbuj to" | Dialog ostrzegawczy | Bannery ostrzegawcze | Załączanie plików cookie |
|---|---|---|---|---|
| Niskie | ✅ | Nie | Tak | Tak |
| Średnie | ✅ | Tak (na punkt końcowy, na sesję) | Tak | Tak |
| Wysokie | ✅ | Tak (na punkt końcowy, na sesję) | Tak | Tak (po zaakceptowaniu drugiego dialogu ostrzegawczego) |
| Krytyczne | ❌ | N/D | N/D | N/D |
Punkty końcowe o niskim ryzyku głównie pobierają ogólnie dostępne informacje i mają minimalny wpływ na twoje dane lub gry. Te punkty końcowe wyświetlają prosty baner informacyjny podczas korzystania z "wypróbuj to".
Punkty końcowe o średnim ryzyku mogą tworzyć, aktualizować lub uzyskiwać dostęp do prywatnych informacji. Większość zmian, które wprowadzasz z tych punktów końcowych, można cofnąć za pomocą innych dostępnych punktów końcowych. Te punkty końcowe mają następujące środki ostrożności "wypróbuj to":
- Wyświetlają okno potwierdzenia przed wysłaniem żądania. To okno pojawia się raz na punkt końcowy na sesję przeglądarki.
- Pokazują baner ostrzegawczy, aby przypomnieć o poziomie ryzyka.
Punkty końcowe o wysokim ryzyku mogą modyfikować lub usuwać prywatne informacje w sposób, który może być trudny lub niemożliwy do cofnięcia. Ta kategoria obejmuje większość operacji DELETE i inne potencjalnie destrukcyjne działania. Oprócz okna potwierdzenia i banera ostrzegawczego z punktów końcowych o średnim ryzyku, wymagane jest drugie okno potwierdzenia, aby wysłać pierwsze żądanie (egzekwowane tylko na sesję, nie na punkt końcowy).
Punkty końcowe o krytycznym ryzyku uzyskują dostęp lub modyfikują wysoce wrażliwe dane, które mogą zagrażać bezpieczeństwu konta lub prywatności. Funkcja "wypróbuj to" jest wyłączona dla tych punktów końcowych.