Я разрабатываю веб-приложение на основе Django с клиентским приложением для Android. На веб-стороне аутентификация выполняется с помощью идентификатора сеанса, хранящегося в куки (стандартная реализация Django). Но я не могу понять, как аутентифицировать пользователя в клиенте Android. Доступные варианты - использовать одну и ту же сессию / куки или токены. Токены могут быть OAuth или просто простыми токенами. Точки, которые я не могу понять, это

В чем проблема аутентификации сессий ?? Не использует его для своих мобильных приложений?Каковы преимущества использования токенов перед сессией?Если токены, чем я должен использовать OAuth-вид или просто простой токен, так как я не планирую позволять какой-либо третьей стороне использовать API.Должен ли я также включить идентификатор устройства для аутентификации.

Пожалуйста, попробуйте дать ответ с объяснением и, если возможно, примерами того, что такое лучшие практики и кто чем пользуется. Я также хотел бы знать, какой механизм аутентификации большинство компаний, таких как Facebook, Twitter, Dropbox, Google и т. Д., Используют для своих приложений для Android (не сторонних клиентов).