В Django валидация JWT-токена обычно происходит на уровне middleware или в кастомных аутентификационных классах, если используется Django REST Framework (DRF). Например, при использовании библиотеки djangorestframework-simplejwt проверка токена происходит в классе аутентификации JWTAuthentication, который вызывается при обработке запроса и проверяет подпись, срок действия и полезную нагрузку токена.

Пример использования кастомного аутентификатора в DRF:

from rest_framework_simplejwt.authentication import JWTAuthentication

class CustomJWTAuthentication(JWTAuthentication):
    def authenticate(self, request):
        # Здесь происходит валидация токена
        return super().authenticate(request)

Таким образом, валидация JWT происходит в момент аутентификации пользователя, до попадания в бизнес-логику приложения.

В каком месте в Django осуществляется валидация JWT-токена?