Я использую аутентификацию сессии для моего REST API Django. Я хочу иметь возможность получать доступ к self.request.user при каждом получении вызова API на любой из моих конечных точек, чтобы я мог обрабатывать пользовательский контент.
Из документов кажется, что аутентификация сеанса хранит только идентификаторы сеанса в куки, но не отправляет никаких данных, кроме этого. Таким образом, даже после того, как я войду в систему, последующие отправленные мной запросы анонимны для пользователя.
Одним из решений является отправка имени пользователя и пароля при каждом вызове из источника, что, я думаю, не является хорошей практикой.
Как я могу сохранить пользователя в сеансе?