Привет! У меня есть основной DRF API. Авторизация сделана через JWT.
В приложении будут чаты. Хочу, чтобы сообщения приходили на вебсокет.
В
документации написано, что для аутентификации нужно написать кастом middleware.
Там описан механизм, как получить пользователя из query_string.
Вопрос:
1. можно ли получить доступ к куки в этом middleware, чтобы не передавать токен в query_string?
2. Как отказать в доступе, если токен распознан как неправильный? (и нужно ли это делать)
