3 dépôts
Hides parts of the API schema based on permissions to prevent unauthorized discovery of the data graph.
Distinct from Schema Access Restrictions: Focuses on the logical visibility of the API schema, not database schemas or IDE components.
Explore 3 awesome GitHub repositories matching security & cryptography · API Visibility Controls. Refine with filters or upvote what's useful.
GraphQL-Ruby est une bibliothèque Ruby pour construire des API GraphQL avec un schéma fortement typé et un moteur d'exécution de requêtes dédié. Elle fournit un framework complet pour mapper les objets de l'application à un système de types formel, permettant une récupération de données structurée via des résolveurs définis. Le projet se distingue par des mécanismes avancés de performance et de livraison, incluant un data loader pour le batching et le cache afin d'éviter les patterns de requêtes N+1. Il supporte la livraison de données haute performance via le streaming de réponses incrémentales, les réponses de requêtes différées et la récupération de données en parallèle utilisant des fibers. De plus, il offre un support natif pour les conventions Relay, incluant des helpers spécialisés pour les connexions et l'identification d'objets. La bibliothèque couvre une large surface de gestion d'API, incluant un contrôle d'accès granulaire, le versioning de schéma pour maintenir la rétrocompatibilité et des mises à jour en temps réel via des abonnements. Elle inclut également des outils de gestion de trafic pour protéger les ressources serveur, tels que la limitation de complexité des requêtes et le rate limiting. Le développement et l'observabilité sont supportés par des outils d'analyse AST, le traçage d'exécution et des utilitaires de test spécialisés pour la vérification du chargement par lots.
Hides specific parts of the API schema based on permissions to prevent unauthorized discovery.
Apostrophe is a full-stack JavaScript content management framework built on Node.js. It functions as both a traditional CMS, integrating a backend data store with frontend template rendering, and a headless CMS that exposes content via JSON APIs for decoupled frameworks and mobile applications. The system features an in-context content editor that allows users to modify text and media directly on live pages. It also includes a multi-site management dashboard for coordinating and controlling several distinct websites from a single installation. The framework provides schema-driven content mod
Allows restriction of specific data fields exposed to public API requests via configurable projections.
supabase-js est une bibliothèque client complète conçue pour intégrer des applications frontend avec un backend-as-a-service hébergé. Elle fournit une interface unifiée pour interagir avec une base de données PostgreSQL, des systèmes de gestion des identités, le stockage d'objets cloud et la synchronisation de données en temps réel. La bibliothèque présente une conception client isomorphe qui fonctionne à la fois dans les environnements navigateur et serveur. Elle se distingue par une approche typée, utilisant TypeScript pour mapper les schémas de base de données directement aux définitions côté client, et emploie une API basée sur PostgREST pour traduire les appels JavaScript en requêtes RESTful. Le client couvre un large éventail de capacités, incluant l'authentification utilisateur via OAuth, OIDC et passkeys, ainsi que la gestion de session utilisant des jetons signés. Il gère des données binaires à grande échelle via une interface de stockage compatible S3 et permet des mises à jour d'application en direct via des abonnements basés sur WebSocket pour les changements de base de données et la synchronisation de présence. Une fonctionnalité supplémentaire inclut l'invocation de fonctions edge serverless et l'exécution de recherches de similarité utilisant des plongements vectoriels (vector embeddings).
Controls the visibility of database schemas, tables, and views exposed through the API via permissions.