我已经使用django 2.0和django-rest-framework构建了一个Web应用程序。在我的网络应用程序中，我一直在使用django-rest-framework的SessionAuthentication。我正处于构建支持的移动应用程序的早期阶段，根据到目前为止的发现，进行额外的工作以实现某种OAuth身份验证有很多价值：django swift登录系统https://yeti.co/blog/oauth2-with-django-rest-framework/我希望为此使用django-oath-toolkit，但是我在文档中注意到没有django 2.x支持。我想避免使用django 1.x重构应用程序，因此有两个问题：有没有人成功地将django-oath-toolkit用于django 2.x？（似乎至少有人尝试过此方法。）如果我走这条路线，是否会使我的应用暴露于安全风险下？django-oath-toolkit是否有替代品？还是我的结论错误，那就是安全的移动应用程序需要使用OAuth进行身份验证？（该结论主要是通过此Stack Overflow答案得出的。）