BasicAuthentication не проверяет подлинность пользователя при проверке прав доступа

Я хочу использовать DRF's rest_framework.authentication.BasicAuthentication для разработки моего SPA с dev-сервером, потребляя данные из локально работающего бэкенда.

Я включил rest_framework.authentication.BasicAuthentication в settings.py. У меня есть представление, которое требует разрешения (guardian.mixins.PermissionRequiredMixin):

class WidgetDetail(PermissionRequiredMixin, RetrieveAPIView):
    serializer_class = WidgetSerializer
    permission_required = "widget.view_widget"
    return_403 = True

Если я пытаюсь GET виджет с помощью basic auth, представление возвращает ошибку 403. Используя отладчик, я вижу, что когда PermissionRequiredMixin.check_permissions() выполняется, request.user используется AnonymousUser, а не пользователь, предоставленный basic auth, как указано в документации DRF

Почему пользователь, предоставленный базовым аутентификатором, не идентифицируется при проверке прав доступа?

Вернуться на верх