1

我已经使用 Django-graphql-jwt 库在 django 中实现了 jwt 身份验证,现在我想只允许使用 JWT 令牌的请求在我的端点 (/graphql) 上获取/发布。django-graphql-jwt 文档中有一些示例,例如@login_required,但我不想在每个查询和突变之上放置一个装饰器。所以,我决定限制对视图的访问。我在 url.py 中添加了 path('graphql/', PrivateGraphQLView.as_view()) 但是如何实现请求检查标头中的有效令牌?

from graphene_django.views import GraphQLView


class PrivateGraphQLView(GraphQLView):
    pass
4

1 回答 1

0

在此处找到我的答案JWT 身份验证:使用 UI 令牌对 Graphene/Django (GraphQL) 查询进行身份验证? 但实际上我决定不深入,因为它只是一个简单的应用程序,我需要至少打开一个突变(获取令牌),所以来自 django-graphql-jwt 的装饰器就足够了

于 2020-05-10T17:58:57.920 回答