Не совсем ясна суть вопроса, но попробую. Чтобы переопределить аутентификацию в DRF, надо создать новый класс твоей аутентификации, который будет наследовать BaseAuthentication. Далее следует переопределить в нём метод authenticate, который будет возвращать тупл из (user, auth) или None в случае фейла.
