Django 有两种方法。
常规 DRF 在中间件级别限制用户。所以没有登录的用户什么都没有。
相反,GraphQL 使用“按方法”方法。所以中间件传递所有的请求和每个方法。但之后方法调用装饰器。
我想实现第一种方法,但要针对 GraphQL。但在那种情况下,我需要为登录突变打开路径。如何从有效载荷中提取突变名称?
【问题讨论】:
标签: django authentication django-rest-framework graphql graphene-python
如果您想将 GraphQL API 端点限制为 Django 登录用户,您可以通过使用 LoginRequiredMixin 扩展 GraphQLView 来实现
from django.contrib.auth.mixins import LoginRequiredMixin
from graphene_django.views import GraphQLView
class PrivateGraphQLView(LoginRequiredMixin, GraphQLView):
"""Adds a login requirement to graphQL API access via main endpoint."""
pass
然后将此视图添加到您的urls.py 喜欢
path('api/', PrivateGraphQLView.as_view(schema=schema), name='api')
按照docs的常规方式。
如果您不想保护整个 API,您可以为未受保护的查询和突变创建另一个架构和端点,这样可以清楚地分开每个。例如在 urls.py 中:
path('public_api/', GraphQLView.as_view(schema=public_schema), name='public_api')
请注意,每个 API 端点必须至少有一个查询才能工作,否则会导致断言错误。
【讨论】:
不确定它是否符合您的目的,但我使用了以下库,该库使用石墨烯的 JWT 身份验证,类似于 JWT 和 DRF 的工作原理!
【讨论】: