RESTful, аутентификация пользователя и Django-tastypie

Извиняюсь за вопрос новичка.

Меня немного смущает общий подход к использованию служб RESTful в сочетании с отдельными пользователями. В частности, меня в первую очередь интересует разработка API, который буду использовать только я в различных приложениях, которые я пишу, а именно веб-приложения и, возможно, некоторые мобильные приложения, которые будут получать доступ к одним и тем же данным.

(1) Является ли остаточный API, созданный чем-то вроде django-tastypie, подходящим (или даже передовой практикой) для непубличного использования, т.е., когда я хочу предоставить доступ к этим данным только через свои приложения?

(2) При создании доступа к Restful API я создаю логин для всех пользователей моего веб-приложения или я создаю логин для себяи своего веб-приложения. заявление? Следует ли считать учетные записи пользователей для моего веб-приложения отличными от учетных записей для доступа к Restful API?

По сути, я хочу создать приложение с использованием Django и django-tastypie, которое позволит пользователям входить в систему, создавать и просматривать объекты, подписываться на пользователей и просматривать их объекты. Я хочу использовать Tastypie API для своих собственных целей javascript, чтобы упростить создание сериализации и обновление соответствующих данных в моих представлениях. Как эти учетные записи пользователей вписываются в эту картину? Спасибо!