我希望为使用我的Android应用程序的新用户实现注册(然后进行身份验证).基于django的框架位于后端.

工作流程与任何其他应用程序相同：

>用户注册.
>用户使用凭据登录. (或者用户可以直接使用FB / Google登录)
>用户进入主应用程序.

从后端开始,用户需要进行身份验证(登录)才能使用大部分功能.此外,还需要一定程度的安全保障.从django方面来看,由于内置的​​注册视图和装饰器,这个任务对于HTML页面来说相当容易.但是,我的问题是如何为Android实现这个.我完全修复了整个系统的工作流程.

根据我在互联网上搜索的内容,人们提出了两个解决方案：

>开发HTML并使用android的webview来完成这一切.
>使用POST请求发送用户ID&密码到后端.之后的工作流程对我来说不清楚,因为我不能使用django的内置系统(CSRF保护,身份验证等)

现在问题是我没有为应用程序实现任何网站,我更喜欢在移动应用程序上进行此操作.我已经阅读了许多关于django的auth,outh和REST包的教程,但所有这些教程似乎都是为webapp量身定制的.

我的问题是：考虑应用程序必须专业用途的什么是合适的流程？