グラフェン GQL で記述された API を使用して、Django で実装されたバックエンドを使用する Web アプリケーションを実装しています。
ログイン/ログアウト機能を提供する必要があります。これらは (理想的には) ミューテーションとして実装する必要があります。
ログイン ミューテーションは、認証トークンなしで動作できる必要があります (もちろん、ユーザーはまだログインしていないため)。
API全体のcsrfチェックを無効にしたくありません(csrf_exemptグラフェンビューを介して)。
1 つの突然変異 (私の場合はログイン) に対してのみ csrf チェックを無効にする方法はありますか?