我有使用会话身份验证的 django 应用程序。我需要添加 API 部分。此 API 将仅由我的 app.users(网络浏览器和移动设备)使用。我更喜欢对 API 使用令牌身份验证,因为它看起来更健壮。我发现rest_framework_jwt可以处理它。我的问题:我可以在一个站点中混合使用 Web 会话身份验证和 API 令牌身份验证吗?我认为 Web 应用程序和 API 应用程序是两个不同的应用程序。所以我想在我的项目中将它们分开,使用不同的子域并为每个使用不同类型的身份验证。是否可以按子域分离身份验证?我想在用户登录 Web 应用程序时发送令牌。这是个好主意吗?