Mức độ rủi ro phân loại các điểm cuối Open Cloud dựa trên tác động tiềm tàng của các thao tác của chúng. Những phân loại này áp dụng cho quy trình ủy quyền OAuth 2.0 và tính năng "thử ngay" ở đây trong tài liệu API.
Mức độ rủi ro giúp bảo vệ dữ liệu và tài khoản của bạn khi thử nghiệm các điểm cuối API trong tài liệu. Luôn xem xét chức năng và tác động tiềm tàng của một điểm cuối trước khi thử nghiệm, đặc biệt đối với các thao tác có mức độ rủi ro trung bình và cao có thể thay đổi dữ liệu của bạn.
Mức độ rủi ro thử nghiệm
Tính năng "thử ngay" sử dụng bốn mức độ rủi ro, điều khiển các cảnh báo và hạn chế mà bạn gặp phải khi thử nghiệm các điểm cuối trực tiếp từ tài liệu.
| Mức độ rủi ro | Cho phép "thử ngay" | Hộp thoại cảnh báo | Biểu ngữ cảnh báo | Đính kèm cookie |
|---|---|---|---|---|
| Thấp | ✅ | Không | Có | Có |
| Trung bình | ✅ | Có (từng điểm cuối, từng phiên) | Có | Có |
| Cao | ✅ | Có (từng điểm cuối, từng phiên) | Có | Có (sau khi chấp nhận hộp thoại cảnh báo thứ hai) |
| Nguy cấp | ❌ | Không áp dụng | Không áp dụng | Không áp dụng |
Các điểm cuối rủi ro thấp chủ yếu thu thập thông tin công khai có sẵn và có tác động tối thiểu đến dữ liệu hoặc trò chơi của bạn. Những điểm cuối này hiển thị một biểu ngữ thông tin đơn giản khi sử dụng "thử ngay".
Các điểm cuối rủi ro trung bình có thể tạo, cập nhật hoặc truy cập thông tin riêng tư. Hầu hết các thay đổi bạn thực hiện từ các điểm cuối này có thể được đảo ngược bằng cách sử dụng các điểm cuối khác có sẵn. Những điểm cuối này có các biện pháp an toàn "thử ngay" như sau:
- Chúng hiển thị một hộp thoại xác nhận trước khi bạn gửi yêu cầu. Hộp thoại này xuất hiện một lần cho mỗi điểm cuối trong mỗi phiên trình duyệt.
- Chúng hiển thị một biểu ngữ cảnh báo để nhắc nhở bạn về mức độ rủi ro.
Các điểm cuối rủi ro cao có thể thay đổi hoặc xóa thông tin riêng tư theo những cách có thể khó khăn hoặc không thể đảo ngược. Danh mục này bao gồm hầu hết các thao tác DELETE và các hành động phá hủy tiềm tàng khác. Ngoài hộp thoại xác nhận và biểu ngữ cảnh báo từ các điểm cuối rủi ro trung bình, một hộp thoại xác nhận thứ hai là bắt buộc để gửi yêu cầu đầu tiên (được thực thi chỉ trong mỗi phiên, không phải cho mỗi điểm cuối).
Các điểm cuối rủi ro nguy cấp truy cập hoặc thay đổi dữ liệu cực kỳ nhạy cảm có thể làm tổn hại đến bảo mật tài khoản hoặc quyền riêng tư. "Thử ngay" bị vô hiệu hóa cho những điểm cuối này.