Я только что посмотрел это видео о том, почему JWT отстой. Теперь я не уверен, что мне следует использовать для аутентификации.
Для контекста: API, который я написал, в основном используется мобильными приложениями (iOS и Android). В будущем он также будет доступен через React Frontend.
В прошлом я использовал сборку DRF для аутентификации токена. Телефон будет просто хранить этот токен в хранилище соответствующего приложения.
Теперь мне недавно сказали, что это небезопасно и что я должен использовать JWT. Исследуя JWT, я нашел видео выше, в котором рассказывается о том, почему JWT лучше выполняет отстой и базовую аутентификацию сеансов. Но насколько я знаю, при использовании в качестве API я не могу использовать аутентификацию сеанса с DRF, могу ли я?
Итак, мой вопрос? Какие инструменты DRF вы бы предложили использовать для аутентификации, чтобы это было безопасно?
Заранее спасибо, если кто-нибудь ответит на этот вопрос!
Редактировать: Кто-то в частном порядке предложил использовать O-Auth вместо токенов DRF или JWT. Это было бы лучше?