我正在实现一个Web应用程序,它使用在Django中实现的后端和用石墨烯GQL编写的API。
我需要提供登录/注销功能。 这些应该(理想情况下)实现为突变。
登录变异应该能够在没有身份验证令牌的情况下运行(当然,因为用户尚未登录)。
我不想禁用整个api的csrf检查(通过石墨烯视图上的csrf_exempt)。
有没有办法只针对一个突变禁用csrf检查(在我的情况下登录)?
答案 0 :(得分:3)
Theres是一个django应用程序,可以帮助您做到这一点。请检查此https://github.com/morgante/django-graph-auth