Решил проблему в общих чертах. Правда не обошлось без маленького костыля, но видимо по другому пока никак.
Тут либо использовать для аутентификации страницу которая будет сгенерирована на django приложением, либо при отправки формы с приложения на angular2 приватно генерить форму тем же django для правильного получения токена.
Ну а благодаря пакету
angular2-cookie обращение к токену заменилось с такого:
document.cookie.replace(/(?:(?:^|.*;\s*)csrftoken\s*\=\s*([^;]*).*$)|^.*$/, "$1");
на вот такое:
this.cookie.get('csrftoken');
Если у кого-то есть решение лучше, буду рад его узнать
Средний