Почему токены из приложения rest_framework.authtoken по умолчанию видимы в админке?
Собственно основной вопрос в заголовке, однако интересуют следующие вещи:
1. Разве это не рушит весь смысл авторизации и ограничения доступа?
2. Почему в офф. документации, в разделе TokenAuthentication, об этом ни слова?
