我希望只有经过身份验证的用户才能访问我的 api,所以,我使用了
**views.py**
class PrivateGraphQLView(LoginRequiredMixin, GraphQLView):
pass
**urls.py**
from users.views import PrivateGraphQLView
from users.views import activate_account,password_reset
from graphene_django.views import GraphQLView
urlpatterns = [
path('admin/', admin.site.urls),
path('api/',PrivateGraphQLView.as_view(graphiql=True)),
但是现在我无法登录,这似乎是合理的,因为我将端点放在 LoginRequiredMixin 中。我想制作两个端点,但这也是不可能的。我应该怎么做,以便未经身份验证的用户无法访问它并且也能够进行登录。
我也试过 schema.py
from graphene_django_crud.types import DjangoGrapheneCRUD
from graphene_permissions.mixins import AuthNode
class ItemType(AuthNode,DjangoGrapheneCRUD):
permission_classes = (AllowAuthenticated,)
class Meta:
model = Item
max_limit = 10
但随后我能够以未经授权的用户身份访问项目查询