Как сделать аутентификацию по токенам в channels?

Question

[k0r0g]

Привет! У меня есть основной DRF API. Авторизация сделана через JWT.
В приложении будут чаты. Хочу, чтобы сообщения приходили на вебсокет.
В документации написано, что для аутентификации нужно написать кастом middleware.
Там описан механизм, как получить пользователя из query_string.
Вопрос:
1. можно ли получить доступ к куки в этом middleware, чтобы не передавать токен в query_string?
2. Как отказать в доступе, если токен распознан как неправильный? (и нужно ли это делать)