问题标签 [django-graphql-jwt]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
166 浏览

security - 我们如何在 Django 石墨烯中为 graphql api 添加授权?

我在后端使用 React Native 作为客户端和 Django Graphene。我也在使用 django-graphql-auth 进行登录。我从 tokenAuth 突变中获取令牌和刷新令牌。但目前,如果有人知道我的突变或查询以及 graphql 结束 url,他可以从后端访问数据。我如何使用令牌或刷新令牌来仅授权经过身份验证的用户访问?

0 投票
1 回答
397 浏览

django - 如何使用 GraphQLTestCase 在石墨烯 django 中使用 django-grahql-jwt 进行身份验证?

我在我的项目中使用 Django 和 Graphene。我用GraphQLTestCase. 当我尝试使用 JWT 对用户进行身份验证时,我通常会遇到错误。

这是我的代码:

这是我在运行 python manage.py 测试后得到的错误。

Traceback(最近一次调用最后):文件“C:\Users\Udemezue\Desktop\resume\post\tests.py”,第 25 行,在 test_post_list token = get_token(User.objects.get(pk=9)) 文件“ C:\Users\Udemezue\Desktop\resume\env\lib\site-packages\django\db\models\manager.py",第 82 行,在 manager_method 返回 getattr(self.get_queryset(), name)(*args, **kwargs) 文件“C:\Users\Udemezue\Desktop\resume\env\lib\site-packages\django\db\models\query.py”,第 415 行,在 get raise self.model.DoesNotExist(accounts. models.User.DoesNotExist:用户匹配查询不存在。

这是我得到的错误。

==================================================== ==================== 失败:test_post_list (post.tests.PostTestCase)

回溯(最后一次调用):文件“C:\Users\Udemezue\Desktop\resume\post\tests.py”,第 62 行,在 test_post_list self.assertResponseNoErrors(response) 文件“C:\Users\Udemezue\Desktop\ resume\env\lib\site-packages\graphene_django\utils\testing.py",第 75 行,在 assertResponseNoErrors self.assertEqual(resp.status_code, 200) AssertionError: 400 != 200


在 0.137 秒内运行 1 次测试

FAILED (failures=1) 正在销毁别名“default”的测试数据库...

0 投票
1 回答
202 浏览

graphql - Django GraphQL Mutation 更新,但数据库没有变化

我使用 django==3.1.4 和 graphene==2.1.8 创建了如下更新突变:

在下面运行 GQL:

回复:

但是我检查了数据库,似乎没有变化,我认为.save()应该完成对数据库的持久更改的工作......

创建会员工作正常。使用 PostgresQL

谁能弄清楚为什么?

0 投票
3 回答
2683 浏览

django - Django GraphQL JWT:tokenAuth 突变返回“str 对象没有属性解码”

目前,我正在从文档页面运行 django-graphqljwt 的基本示例。https://django-graphql-jwt.domake.io/en/latest/quickstart.html

但是,如果我运行突变,它会在界面tokenAuth中引发以下错误。请注意,如果我输入了不正确的凭据,它会抛出一个“ ”而不是下面的。GraphiQLPlease enter valid credentials

0 投票
1 回答
1902 浏览

django - 模块“jwt”没有属性“ExpiredSignature”

我一直在使用 Docker alpine 映像在 AWS 上运行的石墨烯/graphql 开发 Django 应用程序。我一直在使用 django-grapql-jwt-0.3.1 模块在我的应用程序中调用 jwt-2.0.0 身份验证。它从 PyJWT 调用 ExpiredSignature 而不是 ExpiredSignatureError。而graphQL正在返回“模块'jwt'没有属性'ExpiredSignature'”错误。如何解决问题?

在此处输入图像描述

0 投票
0 回答
688 浏览

vue.js - 在 NuxtJs 存储 GraphQL Apollo 客户端中处理身份验证

当客户端从商店模块到达用户时,我使用django/django-graphql-auth 并且现在正在尝试了解身份验证策略。我关注了很多文档,所有示例都是关于 Playground 中的查询。现在我对使用 auth 中间件的概念感到困惑。我现在可以在我的商店操作中登录我的用户:NuxtJsApollovuexGraphiQL

所以回复我的查询:

nuxt.config.js的如下:

现在我想不出一个策略如何使用我的回复nuxt.config.js来验证检查。如何使用它来自定义我的导航,例如:Usertoken

你能指导我吗?谢谢

0 投票
0 回答
21 浏览

django - 如何在保留原始(固有的)的同时添加新的类参数?

我的问题graphql_social_auth.SocialAuthMutation在下面的课程中

正在传递一些参数和功能。但是当我添加

对它,我失去了最初的论点。


我的目标

我想在保留参数和功能的同时传递新参数graphql_social_auth.SocialAuthMutation


如果你看不懂 GraphQL

通常,在 python 和 Django 中,您可以在具有隐藏功能和参数的类中传递功能,models.Model这些功能和参数可帮助您创建模型,而无需显式添加所有代码。

0 投票
1 回答
126 浏览

python - django-graphql-jwt 和 django-phone-field PhoneNumber 类型的对象不是 JSON 可序列化的

我目前在一个项目中使用django-phone-field库,我也使用了graphene-django

这是我使用 PhoneField 的自定义用户模型。

我正在使用django-graphql-jwt来处理身份验证。

这是我的tokenAuth查询:

尝试执行该查询时,服务器正在检索我一个错误:

to_python我通过覆盖PhoneField的方法临时做了一个猴子补丁,像这样:

我想知道这个问题的正确解决方案是什么,并且还想了解它是如何工作的,这样我就可以用更优雅的解决方案继续前进。

0 投票
0 回答
77 浏览

python-3.x - 如何通过使用 graphene_django_crud 实现的身份验证访问我的 graphql 端点?

我希望只有经过身份验证的用户才能访问我的 api,所以,我使用了

但是现在我无法登录,这似乎是合理的,因为我将端点放在 LoginRequiredMixin 中。我想制作两个端点,但这也是不可能的。我应该怎么做,以便未经身份验证的用户无法访问它并且也能够进行登录。

我也试过 schema.py

但随后我能够以未经授权的用户身份访问项目查询

0 投票
2 回答
962 浏览

python - Django Graphql Auth 未登录用户

我在我的 api 中使用 Django Graphql Auth,但是当我想获取当前登录的用户时,总是得到匿名。

突变 tokenAuth 返回一个有效的令牌,但是当我尝试在标头中使用该令牌执行“我”查询时,查询返回 null,因为 info.context.user 是匿名的。

我错过了什么?