创建注销用户可访问的石墨烯突变 (Django)
Create graphene mutations accessible to logged out users (Django)
我正在实现一个 Web 应用程序,该应用程序使用在 Django 中实现的后端以及用石墨烯 GQL 编写的API。
我需要提供登录/注销功能。
这些应该(理想情况下)作为突变实现。
登录突变应该能够在没有身份验证令牌的情况下运行(当然,因为用户尚未登录)。
我不想禁用整个 api 的 csrf 检查(通过石墨烯视图上的 csrf_exempt)。
有没有办法只针对一个突变禁用 csrf 检查(在我的例子中是登录)?
有一个 django 应用程序可以帮助您做到这一点。检查这个 https://github.com/morgante/django-graph-auth
我正在实现一个 Web 应用程序,该应用程序使用在 Django 中实现的后端以及用石墨烯 GQL 编写的API。
我需要提供登录/注销功能。 这些应该(理想情况下)作为突变实现。
登录突变应该能够在没有身份验证令牌的情况下运行(当然,因为用户尚未登录)。
我不想禁用整个 api 的 csrf 检查(通过石墨烯视图上的 csrf_exempt)。
有没有办法只针对一个突变禁用 csrf 检查(在我的例子中是登录)?
有一个 django 应用程序可以帮助您做到这一点。检查这个 https://github.com/morgante/django-graph-auth