基于类的视图django中的JWT验证

Question

我已经使用Django-graphql-jwt库在django中实现了jwt身份验证，现在我想在我的端点(/graphql)上只允许带有JWT令牌的请求的get/post。django-graphql-jwt文档中有像@login_required这样的例子，但我不想把装饰器放在每个查询和突变之上。因此，我决定限制对视图的访问。我在url.py中添加了path('graphql/'，PrivateGraphQLView.as_view())，但是我如何在报头中实现对有效令牌的请求检查？

from graphene_django.views import GraphQLView


class PrivateGraphQLView(GraphQLView):
    pass

Answer 1

在这里找到我的答案JWT Authentication: Use UI token to authenticate Graphene/Django (GraphQL) queries?但实际上我已经决定不深入，因为这只是一个简单的应用程序，我需要至少一个变异(获取一个令牌)打开，所以来自django-graphql-jwt的装饰器应该足够了