Для обеспечения безопасности взаимодействия между Django Rest Framework и Telegram ботом через аутентификацию REST API, вы можете использовать аутентификацию по токену. Это означает, что каждый запрос к вашему API должен содержать токен, который будет использоваться для проверки подлинности пользователей.
Чтобы настроить аутентификацию по токену для клиентской части API, вам нужно создать middleware или декоратор, который будет проверять наличие токена в заголовках запроса и сверять его с доступными токенами в вашей базе данных. Если токен совпадает, пользователь будет считаться аутентифицированным и сможет получить доступ к защищенным ресурсам.
Учитывая, что в Telegram аутентификация происходит по номеру телефона, вам может потребоваться добавить дополнительную логику для проверки токена в зависимости от данных, полученных от Telegram API.
Для будущего мобильного приложения вы можете использовать библиотеки для работы с Telegram API, чтобы реализовать аутентификацию через мобильное приложение. Пользователь может авторизоваться через свой номер телефона и получить токен, который будет использоваться для доступа к вашему REST API.
Не забудьте также обеспечить безопасность передаваемых данных при помощи HTTPS и регулярно обновлять токены для предотвращения несанкционированного доступа к вашему API.