风险级别根据操作的潜在影响对开放云端点进行分类。这些分类适用于 OAuth 2.0 授权流程和本文档中的“尝试它”功能。
风险级别在测试文档中的 API 端点时帮助保护您的数据和账户。在测试之前,请始终查看端点的功能和潜在影响,特别是对于可能修改您数据的中等风险和高风险操作。
尝试它的风险级别
“尝试它”功能使用四个风险级别,这些级别控制您在直接从文档测试端点时遇到的警告和限制。
| 风险级别 | 允许“尝试它” | 警告对话框 | 警告横幅 | Cookie 附加 |
|---|---|---|---|---|
| 低 | ✅ | 否 | 是 | 是 |
| 中 | ✅ | 是(每个端点,每个会话) | 是 | 是 |
| 高 | ✅ | 是(每个端点,每个会话) | 是 | 是(在接受第二个警告对话框后) |
| 严重 | ❌ | 不适用 | 不适用 | 不适用 |
低风险 端点主要检索公开可用的信息,对您的数据或游戏影响很小。这些端点在使用“尝试它”时会显示一个简单的信息横幅。
中风险 端点可以创建、更新或访问私人信息。您通过这些端点进行的大多数更改可以通过其他可用端点进行恢复。这些端点具有以下“尝试它”安全措施:
- 在发送请求之前,它们会显示一个确认对话框。该对话框在每个浏览器会话中每个端点出现一次。
- 它们会显示警告横幅,以提醒您风险级别。
高风险 端点可以以可能难以或不可能逆转的方式修改或删除私人信息。此类别包括大多数 DELETE 操作和其他潜在的破坏性行为。除了中风险端点的确认对话框和警告横幅外,发送第一个请求还需要第二个确认对话框(仅在会话中强制执行,而不是在每个端点)。
严重风险 端点访问或修改可能危及账户安全或隐私的高度敏感数据。对于这些端点,“尝试它”功能已被禁用。