Есть API, работает на Django. Хочу что бы только авторизованные пользователи могли выполнять запросы.

Нагуглил вот это https://github.com/jpadilla/django-jwt-auth/blob/master/README.md.

Читаю:

Now in order to access protected api urls you must include the Authorization: Bearer <your_token> header.

И не могу понять, как мне обозначить защищенные URLs. Нужно использовать какой-то декоратор или проверять ручка хедеры, тогда непонятно где взять токен.

Помогите разобраться.

Я просто оставлю это здесь: http://ocw.mit.edu/courses/index.htm

Может кто посоветует хорошую литературу по лексическому анализу, написанию парсеров? самоцель - написание чатбота.