При использовании веб-сокетов в Django пользователь, подключенный к сети, по умолчанию рассматривается как анонимный. Это происходит из-за того, что веб-сокеты не работают с традиционной схемой аутентификации, основанной на сессиях и кукисах, которая используется в HTTP запросах.
При обычном HTTP запросе Django использует сессию и куки для идентификации и аутентификации пользователя. Сервер отправляет уникальный идентификатор сессии в куки браузера пользователя, и при каждом запросе браузера сервер проверяет эту сессию и определяет, кто конкретно отправил запрос.
Однако веб-сокеты работают по-другому. Веб-сокет соединение устанавливается через особый протокол, который не поддерживает передачу куков и сессий. Вместо этого, каждое веб-сокет соединение рассматривается как отдельное открытое соединение между сервером и клиентом.
В связи с этим, при использовании веб-сокетов в Django, сервер не имеет возможности автоматически аутентифицировать и идентифицировать пользователя на основе его сеанса или кукисов. Пользователь, подключенный к веб-сокету, считается анонимным, если он не предоставляет дополнительные данные для идентификации.
Однако Django предоставляет несколько способов для аутентификации и идентификации пользователей при использовании веб-сокетов. Вам потребуется реализовать эти способы самостоятельно, в зависимости от ваших потребностей и инфраструктуры вашего проекта.
Например, вы можете использовать JSON Web Tokens (JWT) для передачи информации об аутентифицированном пользователе между клиентом и сервером. При подключении к веб-сокету, клиент может предоставить токен JWT в заголовке авторизации, и сервер может проверить его наличие и валидность для аутентификации пользователя.
Также вы можете использовать дополнительные обработчики Django, такие как middleware, для обработки веб-сокет соединений и аутентификации пользователей на основе дополнительных данных, передаваемых в сообщениях веб-сокета.
Задача аутентификации и идентификации пользователей в веб-сокетах - это сложная задача, требующая дополнительной настройки и кастомизации в Django. Вам следует изучить документацию Django Channels и другие ресурсы, посвященные этой теме, чтобы получить подробные указания и рекомендации по реализации безопасной и надежной аутентификации пользователей в веб-сокетах.