DRF captcha своими руками

[MrSmitix]

serializer = CaptchResponseSerializer(data={"session_token": str(uuid.uuid4())})

А что мешает просто генерировать uuid на клиенте в таком случае?) судя по коду он не сохраняется и никак не проверяется. И весь смысл капчи теряется

[shoytov]

в реале сохраняется, в redis, тут не стал приводить полностью реализацию из-за того, что дальнейший флоу не имеет принципиального значения. При дальнейших запросах с фронта, этот текен должен передаваться в заголовках, этот момент тоже валидируется на соответствующих этапах