我正在编写一个Rails 4应用程序,它将为一个尚未开发的移动应用程序公开一个API.用户将使用来自移动应用程序的邮箱和密码进行身份验证.
虽然我已经找到了很多关于这个话题的信息.很难辨别什么是过时的或非最佳的.我读过关于HTTP基本身份验证(它似乎不太安全)和基于HTTP令牌的身份验证(HTTP Token-based Auth),但我不确定如何将其与常规邮箱和密码身份验证(顺便说一句,我正在使用Desive)结合起来.
我只是想知道如何实现这一点,目前的最佳实践是什么,所以我一定会走上正确的道路.