при использовании http в URL-адресе аутентификация сеанса работала как для мобильных устройств, так и для веб-сайтов, после изменения на https с ssl, настроенным на Apache веб-сервере. Работает только веб, из мобильных приложений после успешного входа в систему, при вызове других API получаю {"detail": "CSRF Failed: проверка рефериру не удалась - нет реферера". }. .. я использую django остальные рамки для API