Я думаю, я мог бы просто сделать модель комнаты с полем ManytoMany, указывающим пользователей, очередь для истории чата, и, когда пользователи уходят, я просто удалил бы их имя пользователя из этой модели.Таким образом, при отправке почтовых запросов я мог просто использовать cookie в django.contrib.auth для сеансов для проверки передачи данных.Я думаю, что это должно быть безопасно, чтобы нелегальные пользователи не могли сгенерировать собственный пост-запрос данных.