クライアント Android アプリを使用して Django ベースの Web アプリケーションを開発しています。Web 側では、Cookie に保存されたセッション ID (デフォルトの Django 実装) を使用して認証が行われます。しかし、Android クライアントでユーザーを認証する方法がわかりません。利用可能なオプションは、同じセッション/Cookie またはトークンを使用することです。トークンは、OAuth または単純なトークンにすることができます。私が理解できない点はこれらです
- セッション認証の問題は何ですか?? モバイルアプリに使用していませんか?
- セッションよりもトークンを使用する利点は何ですか?
- トークンの場合、サードパーティが API を使用できるようにする予定はないため、OAuth の種類または単純なトークンを使用する必要があります。
- 認証用のデバイス ID も含める必要があります。
説明と、可能な場合はベストプラクティスとは何か、誰が何を使用しているかの例を挙げて回答してください。また、Facebook、Twitter、Dropbox、Google などのほとんどの企業が Android アプリ (サードパーティのクライアントではない) に使用している認証メカニズムも知りたいです。