Estou desenvolvendo um aplicativo da web baseado no Django com um aplicativo de cliente para Android. No lado da web, a autenticação é feita com a ajuda de id de sessão armazenada em cookies (a implementação padrão do Django). Mas eu não sou capaz de descobrir como autenticar o usuário no cliente android. As opções disponíveis são para ir com a mesma sessão / cookies ou fichas. Os tokens podem ser OAuth ou apenas tokens simples. Os pontos que não consigo entender são esses

Qual é o problema na autenticação de sessões? Não usa para seus aplicativos móveis?Quais são as vantagens de usar Tokens durante a sessão?Se Tokens do que eu deveria estar usando o OAuth tipo ou apenas simples token como eu não estou planejando permitir que terceiros usem o api.Devo também incluir o ID do dispositivo para autenticação.

Por favor, tente dar uma resposta com explicações e, se possível, exemplos de quais são as melhores práticas e quem está usando o quê. Eu também gostaria de saber qual mecanismo de autenticação a maioria das empresas como facebook, twitter, dropbox, google, etc estão usando para seus aplicativos Android (não clientes de terceiros).