Os níveis de risco classificam os endpoints da Open Cloud com base no impacto potencial de suas operações. Essas classificações se aplicam ao fluxo de autorização OAuth 2.0 e ao recurso "teste aqui" na documentação da API.
Os níveis de risco ajudam a proteger seus dados e conta ao testar endpoints da API na documentação. Sempre revise a funcionalidade de um endpoint e o impacto potencial antes de testar, especialmente para operações de risco médio e alto que podem modificar seus dados.
Níveis de risco do teste aqui
O recurso "teste aqui" utiliza quatro níveis de risco, que controlam os avisos e restrições que você encontra ao testar endpoints diretamente na documentação.
| Nível de risco | "Teste aqui" permitido | Diálogo de aviso | Bandeira de aviso | Anexação de cookie |
|---|---|---|---|---|
| Baixo | ✅ | Não | Sim | Sim |
| Médio | ✅ | Sim (por endpoint, por sessão) | Sim | Sim |
| Alto | ✅ | Sim (por endpoint, por sessão) | Sim | Sim (após aceitar o segundo diálogo de aviso) |
| Crítico | ❌ | Não aplicável | Não aplicável | Não aplicável |
Endpoints de baixo risco principalmente recuperam informações disponíveis publicamente e têm impacto mínimo em seus dados ou jogos. Esses endpoints mostram uma bandeira informativa simples ao utilizar "teste aqui".
Endpoints de médio risco podem criar, atualizar ou acessar informações privadas. A maioria das alterações que você faz a partir desses endpoints pode ser revertida usando outros endpoints disponíveis. Esses endpoints têm as seguintes medidas de segurança "teste aqui":
- Eles exibem um diálogo de confirmação antes de você enviar uma solicitação. Este diálogo aparece uma vez por endpoint por sessão do navegador.
- Eles mostram uma bandeira de aviso para lembrá-lo do nível de risco.
Endpoints de alto risco podem modificar ou excluir informações privadas de maneiras que podem ser difíceis ou impossíveis de reverter. Esta categoria inclui a maioria das operações DELETE e outras ações potencialmente destrutivas. Além do diálogo de confirmação e da bandeira de aviso dos endpoints de risco médio, um segundo diálogo de confirmação é necessário para enviar a primeira solicitação (impedido apenas por sessão, não por endpoint).
Endpoints de risco crítico acessam ou modificam dados altamente sensíveis que podem comprometer a segurança ou a privacidade da conta. "Teste aqui" está desativado para esses endpoints.