Uwierzytelnianie w systemie Android

Zajmuję się tworzeniem aplikacji internetowej opartej na Django z aplikacją klienta na Androida. Po stronie internetowej uwierzytelnianie odbywa się za pomocą identyfikatora sesji przechowywanego w plikach cookie (domyślna implementacja Django). Ale nie jestem w stanie dowiedzieć się, jak uwierzytelnić użytkownika w kliencie z Androidem. Dostępne opcje obejmują tę samą sesję / pliki cookie lub tokeny. Żetony mogą być OAuth lub tylko prostymi żetonami. Oto punkty, których nie jestem w stanie zrozumieć

Co jest problemem w uwierzytelnianiu sesji? Nie używa go do swoich aplikacji mobilnych?Jakie są zalety używania tokenów w trakcie sesji?Jeśli żetony mają być używane, powinienem używać OAuth lub po prostu zwykłego tokena, ponieważ nie zamierzam zezwalać żadnej osobie trzeciej na używanie api.Czy powinienem również podać identyfikator urządzenia do uwierzytelniania.

Spróbuj podać odpowiedź wraz z wyjaśnieniem i, jeśli to możliwe, przykłady najlepszych praktyk i kto używa tego. Chciałbym również wiedzieć, jakiego mechanizmu uwierzytelniania używają większość firm, takich jak Facebook, Twitter, Dropbox, Google, itp. Dla swoich aplikacji na Androida (nie klientów zewnętrznych).

questionAnswers(0)

yourAnswerToTheQuestion