Как правильно работать с аутентификацией в Django REST + React?

Question

[FatalPG]

Созрел для написания первого более-менее значимого проекта для портфолио (заканчиваю 3 курс, претендую на Backend Python Junior). В качестве задумки выбрал интернет магазин, в котором должны быть товары, категории, фильтры, регистрация, авторизация, корзина, возможно оплата (дабы показать умение интегрировать сторонние сервисы с приложением).
Дошло дело до реализации аутентификации, авторизации и регистрации, хотелось бы уточнить несколько вопросов:

1) Какой способ аутентификации целесообразней использовать в данном проекте?
Пока склоняюсь к авторизации по сессиям с использованием CSRF при передаче данных между React и DRF, но не понимаю, как корректно это реализовать. В API должен быть эндпоинт который будет передавать токен реакту, а реакт будет включать этот токен в заголовок JSON при запросе к @csrf_protect URL`ам?
2) Стоит ли запариваться с настройкой CSRF? Насколько это целесообразно, возможно стоит сделать авторизацию по jwt токенам?