rails-api- все статьи тега

Rails API: лучший способ реализовать аутентификацию?

Я пишу приложение Rails 4, которое будет предоставлять API для мобильного приложения, которое еще не разработано. Пользователи будут проходить проверку подлинности с помощью электронной почты и пароль из мобильного приложения. в то время как я нашел довольно много информации по этой теме. Трудно понять, что является устаревшим или неоптимальным. Я читал о HTTP Basic Auth, который не кажется слишком безопасным, и HTTP Token-based Auth, но я не уверен, как связать это с обычной проверкой подлинно ...