boltachevА где взять csrfmiddlewaretoken? При авторизации из браузера его не спрашивают.Если не спрашивают, а поле (вероятно, скрытое) передается, значит оно как-то автоматически заполняется. В простейшем случае непосредственно при отдаче вебсервером хтмл-кода формы. Можно заполнить яваскриптом на основании каких-то данных (значение куки, внешние данные). Ну и ещё куча вариантов.

boltachevесть запись с таким name, но value там - пустая строка. Есть поле encrypted_value, но я не знаю, как расшифровать.А что по факту передается на сервер - сформированное вместе с формой значение, пустая строка, encrypted_value, что-то другое? Если предполагаете, что передается расшифрованное из encrypted_value значение - ну яваскрипт его знает как расшифровать. Впрочем, это же очевидные вещи, можно было и сразу посмотреть...

boltachevПро техподдержку думал, но вопрос специфическийЧего там специфического то?
Либо Вы нарушаете условия пользовательского соглашения сервиса/сайта и, по сути, к Вам должны быть применены предусмотренные соглашением кары, ежели не прекратите этим заниматься. Кстати, правила этого форума запрещают обсуждение "способов взлома ПО и других методов, которые можно квалифицировать как преследуемые по закону".
Либо никаких нарушений нет и тогда полнота ответа на Ваш вопрос ограничена лишь уровнем квалификации техподдержки.

boltachev(не читал)Всякое интересное там бывает. Попадался, например, запрет на использование сервиса совместно с роботом.

boltachevизучить и повторить действия браузера
Автоматизация, в общем смысле, вовсе не требует непременного низкоуровневого разбора, изучения, реализации на уровне взаимодействия веб-браузера (клиента) и вебсервера. Это лишь один из способов. Иногда разработчик предоставляет API. А в ряде случаев задачу можно решить, не отказываясь от реального веб-браузера. Например, средствами, начиная от простейших автокликеров и заканчивая контролем над веб-браузером из сторонней программы или скрипта.