Проще всего будет для фронта организовать аутентификацию по токену(`rest_framework.authentication.TokenAuthentication`):
1. Делаешь вьюху которая по правильному username + password создает токен и отдает в ответе
2. Помещаешь токен на фронте в куки
3. С каждым запросом достаешь токен из куки и отдаешь в заголовке вида: `Authorization: Token YOUR_TOKEN`