JWT 身份验证：使用 UI 令牌来验证 Graphene/Django (GraphQL) 查询？

我正在开发一个具有以下架构的项目：

• UI：通过 Node 服务器、GraphQL 的 Apollo 客户端对客户端和服务器端渲染进行反应，

• API：Django 通过 Graphene 处理 GraphQL 查询。

我使用 Auth0（基于 JWT）进行前端身份验证。我想使用我获得的令牌在 GraphQL 查询 API 端的上下文中对我的用户进行身份验证。

[Edit2]

要将令牌传递给我的 API，我使用：

const idToken = cookie.load('idToken') || null;
networkInterface.use([{
  applyMiddleware(req, next) {
    if (!req.options.headers) {
      req.options.headers = {};  // Create the header object if needed.
    }
    req.options.headers.authorization = `Bearer ${idToken}`;
    next();
  }
}]);

然后我需要在 Django 中检索它：我使用 django-jwt-auth 和 @Craig Ambrose 提出的代码。

我的授权标头已被接收并解码（我可以获取有效负载），但验证签名时出现问题：我收到“解码签名时出错”。

这很奇怪，因为当我在 jwt.io 上测试签名时，签名已得到验证。

我如何在 Django 端进行身份验证？

我刚刚使用 django-jwt-auth （不使用 Auth0）完成此操作

例如，该包提供了一个 JSONWebTokenAuthMixin，您可以将其与 graphene_django 中的 GraphQLView 结合使用。

from jwt_auth.mixins import JSONWebTokenAuthMixin

class AuthGraphQLView(JSONWebTokenAuthMixin, GraphQLView):
    pass

urlpatterns = [
    url(r'^graphql', csrf_exempt(AuthGraphQLView.as_view(schema=schema))),
    url(r'^graphiql', include('django_graphiql.urls')),
]

这可行，但我发现 graphiql 停止工作，因为它没有发送到令牌。出于开发目的，我想继续使用基于 cookie 的身份验证，因此将其更改为以下内容。

from jwt_auth.mixins import JSONWebTokenAuthMixin

class OptionalJWTMixin(JSONWebTokenAuthMixin):
    def dispatch(self, request, *args, **kwargs):
        auth = get_authorization_header(request)
        if auth:
            return super(OptionalJWTMixin, self).dispatch(request, *args, **kwargs)
        else:
            return super(JSONWebTokenAuthMixin, self).dispatch(request, *args, **kwargs)


class AuthGraphQLView(OptionalJWTMixin, GraphQLView):
    pass

urlpatterns = [
    url(r'^graphql', csrf_exempt(AuthGraphQLView.as_view(schema=schema))),
    url(r'^graphiql', include('django_graphiql.urls')),
]