Ich entwickle eine Django-basierte Webanwendung mit einer Client-Android-App. Auf der Webseite erfolgt die Authentifizierung mit Hilfe der in Cookies gespeicherten Sitzungs-ID (die Standard-Implementierung von Django). Aber ich bin nicht in der Lage, herauszufinden, wie man den Benutzer im Android-Client authentifiziert. Die verfügbaren Optionen beziehen sich auf dieselbe Sitzung / dieselben Cookies oder dieselben Tokens. Tokens können OAuth oder nur einfache Tokens sein. Die Punkte, die ich nicht verstehen kann, sind diese

Was ist das Problem bei der Sitzungsauthentifizierung? Verwendet es nicht für ihre mobilen Apps?Was sind die Vorteile der Verwendung von Tokens gegenüber der Sitzung?Wenn Tokens als sollte ich OAuth Art oder einfach nur Token verwenden, da ich nicht vorhabe, Dritten zu erlauben, die APIs zu verwenden.Sollte ich auch die Geräte-ID für die Authentifizierung angeben?

Bitte versuchen Sie, eine Antwort mit Erklärungen und wenn möglich Beispielen zu geben, was Best Practices sind und wer was verwendet. Ich möchte auch wissen, welchen Authentifizierungsmechanismus die meisten Unternehmen wie Facebook, Twitter, Dropbox, Google usw. für ihre Android-Apps verwenden (keine Drittanbieter-Clients).