DRF 文档(https://www.django-rest-framework.org/api-guide/authentication/#authentication)指出
令牌身份验证适用于客户端-服务器设置,例如本机桌面和移动客户端。
和
会话身份验证适用于与您的网站在同一会话上下文中运行的 AJAX 客户端。
然而,大多数关于 Django Rest Framework 身份验证的教程和 StackOverflow 问题/答案都建议在大多数情况下使用令牌身份验证,即使对于 Web 应用程序也是如此。
我正在使用 Django/Django Rest Framework 作为后端、Angular 作为前端来实现一个 web 应用程序。我应该使用哪种身份验证方案?各自的优点和缺点是什么?