TLDR --但是默认情况下,从后端发送的令牌只包含用户名。GraphQL API (使用Graphene、django-graphql、django-graphql)和一个角型前端。我已经完全安装了身份验证。现在我面临的问题是,我将令牌存储在本地存储中,因此当用户再次打开浏览器时,我希望验证该令牌,并仅使用其中的信息来获取用户的id,然后使用该userId获取他们的用户配置文件信息,这是完成登录过
我正在尝试使用阿波罗服务器快车实现GraphQL API。我想通过graphql-屏蔽中间件来管理权限,但我在允许执行突变方面有问题。我的目标是基于JWT的身份验证,但允许对未经身份验证的用户执行一些查询/突变,这是注册/登录突变所必需的。因为我使用的是默认的allow规则。但是当我尝试运行登录突变时,我会收到未授权!错误。/graphql/typeDefs";
import { ap