我正在使用客户端 android 应用程序开发基于 Django 的 Web 应用程序。在 Web 端,身份验证是在 cookie 中存储的会话 ID 的帮助下完成的(默认的 Django 实现)。但我无法弄清楚如何在 android 客户端中对用户进行身份验证。可用的选项是使用相同的会话/cookie 或令牌。令牌可以是 OAuth 或只是简单的令牌。我无法理解的点是这些
- 会话身份验证有什么问题?不将其用于他们的移动应用程序吗?
- 与会话事物相比,使用令牌有什么优势?
- 如果令牌比我应该使用 OAuth 类型或只是简单令牌,因为我不打算允许任何第三方使用 api。
- 我是否还应该包含设备 ID 以进行身份验证。
请尝试给出解释的答案,并尽可能举例说明最佳实践是什么以及谁在使用什么。我还想知道大多数公司(如 facebook、twitter、dropbox、google 等)为他们的 android 应用程序(而不是第三方客户端)使用什么身份验证机制。