我已经使用django-graphql-jwt库在django中实现了jwt身份验证,现在我想只允许在我的端点(/graphql)上对带有jwt令牌的请求执行get/post。django graphql jwt文档中有一些例子,比如@login_required,但我不想在每个查询和变异之上都加上一个修饰符。因此,我决定限制对视图的访问。我在url.py中添加了路径('graphql/',PrivateGraphQLView.as_view()),但是如何在头中实现对有效令牌的请求检查
from graphene_django.views import GraphQLView
class PrivateGraphQLView(GraphQLView):
pass
在这里找到我的答案JWT Authentication: Use UI token to authenticate Graphene/Django (GraphQL) queries? 但事实上,我决定不深入研究,因为它只是一个简单的应用程序,我需要至少打开一个变种(获取令牌),所以来自django graphql jwt的装饰程序就足够了
相关问题 更多 >
编程相关推荐