Вы смешиваете понятия в своем вопросе. Классы разрешений управляют доступом к ресурсам на основе статуса пользователя в вашей системе или в сеансе (т. Е. IsAuthenticated, IsStaff и т. Д.), В то время как классы аутентификации управляют методом аутентификации пользователя, например BasicAuthentication или, в вашем случае, JSONWebTokenAuthentication. Кроме того, вы должны добавлять оба типа классов непосредственно в свои представления, это лучшая практика (из https://www.django -rest-framework.org / api-guide / authentication /) :
class ExampleView(APIView):
authentication_classes = (SessionAuthentication, BasicAuthentication)
permission_classes = (IsAuthenticated,)
Но если по какой-то причине на 100% необходимо добавить разрешение в ваш файл (маршруты) urls, вы можете сделать следующее:
from rest_framework.decorators import permission_classes
from rest_framework.permissions import IsAuthenticated
path(r'modulo/app/aula/<modalidade>', (permission_classes([IsAuthenticated])(AppAulaAdd)).as_view(), name='app_aula')
Надеюсь, это поможет.