0

我希望只有经过身份验证的用户才能访问我的 api,所以,我使用了

                      **views.py**
class PrivateGraphQLView(LoginRequiredMixin, GraphQLView):
    pass
                    **urls.py**
from users.views import PrivateGraphQLView
from users.views import activate_account,password_reset
from graphene_django.views import GraphQLView

urlpatterns = [
    path('admin/', admin.site.urls),
    path('api/',PrivateGraphQLView.as_view(graphiql=True)),

但是现在我无法登录,这似乎是合理的,因为我将端点放在 LoginRequiredMixin 中。我想制作两个端点,但这也是不可能的。我应该怎么做,以便未经身份验证的用户无法访问它并且也能够进行登录。

我也试过 schema.py

from graphene_django_crud.types import DjangoGrapheneCRUD
from graphene_permissions.mixins import AuthNode
class ItemType(AuthNode,DjangoGrapheneCRUD):
    permission_classes = (AllowAuthenticated,)
    class Meta:
        model = Item    
        max_limit = 10 

但随后我能够以未经授权的用户身份访问项目查询

4

0 回答 0