No creo que otra aplicación Auth sea lo más conveniente. Podías haber creado backends de autenticación y modelos personalizados para los usuarios propios

Y en cuanto a la pregunta principal yo creo que lo mejor es dejar abierto el método de autenticación, aunque no te entiendo del todo el proceso.

saludos