Я пишу приложение на Rails 4, которое предоставит API для мобильного приложения, которое еще не разработано. Пользователи будут аутентифицироваться, используя электронную почту и пароль от мобильного приложения.

Пока я нашел совсем немного информации по теме. Трудно понять, что датировано или неоптимально. Я читал об обычной аутентификации HTTP, которая не кажется слишком безопасной, и аутентификации на основе токенов HTTP, но я не уверен, как связать это с обычной аутентификацией по электронной почте и паролем (я использую Devise by путь).

Я просто хотел бы знать, какова текущая лучшая практика, как это реализовать, поэтому я обязательно буду идти правильным путем.