Я пытаюсь добавить REST-интерфейс в Django для мобильного клиента. Мобильный клиент будет использовать JSON поверх HTTPS. Я не смог найти «лучший» способ сделать это для мобильных устройств. Из поиска вокруг, кажется, что # 2 более благоприятен для # 1:

Используйте HTTP-аутентификацию и установите сеанс на основе файлов cookie. Все транзакции будут выполняться по HTTP, а сообщения JSON будут содержать только команды или данные.Передайте имя пользователя и пароль (зашифрованные) в каждом сообщении JSON для всех транзакций и не полагайтесь на сеансы на основе файлов cookie.