Вы должны создать уникальный анонимный идентификатор пользователя (например, anonymous_user_id) на стороне клиента для пользователя, при первом посещении сайта пользователем и сохранить его в файле cookie для домена api (если в противном случае сохранится тот же домен на стороне клиента).в локальном хранилище и явно передайте его в заголовках или параметрах запроса.)
На стороне бэкенда вы можете создать промежуточное ПО в Django, чтобы проверить, существует ли файл cookie или заголовок, а также создать или получить пользователя из анонимного хранилища пользователей (т.е. таблицу базы данных) по идентификатору, и загрузите этого пользователя в request.user, так что для вас, пользователя, прошедшего проверку, будет request.user.