我需要帮助，我在我的web服务和网站上使用django framework和django rest framework，但是我有一个问题CSRF。移动应用程序正在尝试发送CSRF令牌，但web服务拒绝了它。我尝试通过url apitokenauth使用rest框架的身份验证，它返回一个令牌，但我不知道如何在方法authz_required(style @login_required)上使用这个令牌，以及如何获得session的用户？你知道吗

def authz_required(function):
    def wrapper(request, *args, **kw):
        if not (request.user.is_authenticated()):
            if (request.path == "/") or (request.path == "/authz/") or (request.path == "/authz/login/"):
                return function(request, *args, **kw)
            else:
                return HttpResponseRedirect('/')
        else:
            ...

    return wrapper