我正在实现一个 Web 应用程序,它使用在 Django 中实现的后端以及用石墨烯 GQL 编写的 API。
我需要提供登录/注销功能。这些应该(理想情况下)实现为突变。
登录突变应该能够在没有身份验证令牌的情况下运行(当然,因为用户尚未登录)。
我不想禁用整个 api 的 csrf 检查(通过csrf_exempt石墨烯视图)。
有没有办法只对一个突变禁用 csrf 检查(在我的情况下是登录)?
问问题
783 次
1 回答
4
有一个 django 应用程序可以帮助你做到这一点。检查这个https://github.com/morgante/django-graph-auth
于 2017-01-13T12:21:45.800 回答