Estoy desarrollando una aplicación web basada en Django con una aplicación cliente de Android. En el lado web, la autenticación se realiza con la ayuda de la ID de sesión almacenada en las cookies (la implementación predeterminada de Django). Pero no puedo descubrir cómo autenticar al usuario en el cliente de Android. Las opciones disponibles son ir con la misma sesión / cookies o Tokens. Los tokens pueden ser OAuth o simplemente tokens simples. Los puntos que no puedo entender son estos.

¿Cuál es el problema en la autenticación de sesiones? ¿No lo usa para sus aplicaciones móviles?¿Cuáles son las ventajas de usar Tokens sobre la sesión?Tokens que deberían estar usando OAuth o simplemente como token, ya que no estoy planeando permitir que terceros utilicen los api's.También debo incluir la identificación del dispositivo para la autenticación.

Intente dar una respuesta con una explicación y, si es posible, ejemplos de cuáles son las mejores prácticas y quién está usando qué. También me gustaría saber qué mecanismo de autenticación utilizan la mayoría de las empresas como Facebook, Twitter, Dropbox, Google, etc. para sus aplicaciones de Android (no clientes de terceros).