Soy un principiante en django rest framework (y REST en general) y tengo un servidor que (por ahora) tiene un UserViewSet que permite registrar nuevos usuarios y puedo PUBLICAR en la url desde mi aplicación de Android muy bien (I consigue 201 CREADO).

Leí mucho al respecto, pero no parece comprender completamente el concepto de inicio de sesión y autenticación en los marcos REST y específicamente en el marco django rest, y cómo funciona.

¿"Inicia sesión" (como en Facebook, por ejemplo) y luego puede hacer solicitudes?

Lo que entiendo \ escuché:

puede iniciar sesión en un sitio web API \ utilizando su nombre de usuario y contraseña (suponiendo que, por supuesto, se haya registrado como usuario y esté en la base de datos de usuarios).

Una vez que haya iniciado sesión, podrá realizar solicitudes de vistas que solo permiten el acceso a usuarios autenticados o conectados.

¿Es eso algo correcto? Quiero decir, ¿hay una URL de "Iniciar sesión" donde inicias sesión y eso es todo? estas autenticado?

También lea en alguna parte que hayno es en realidad es una URL de inicio de sesión, y debe agregar su nombre de usuario y contraseña a cada solicitud y luego la solicitud debe verificar si sus datos están en la base de datos de usuarios.

En resumen, no estoy realmente seguro de cómo ocurre la autenticación / inicio de sesión (¿lo mismo?) En django REST framework ... y realmente agradecería una buena explicación o un ejemplo ...

¡Muchas gracias!