我在后端使用 React Native 作为客户端和 Django Graphene。我也在使用 django-graphql-auth 进行登录。我从 tokenAuth 突变中获取令牌和刷新令牌。但目前,如果有人知道我的突变或查询以及 graphql 结束 url,他可以从后端访问数据。我如何使用令牌或刷新令牌来仅授权经过身份验证的用户访问?
我在后端使用 React Native 作为客户端和 Django Graphene。我也在使用 django-graphql-auth 进行登录。我从 tokenAuth 突变中获取令牌和刷新令牌。但目前,如果有人知道我的突变或查询以及 graphql 结束 url,他可以从后端访问数据。我如何使用令牌或刷新令牌来仅授权经过身份验证的用户访问?