Ich schreibe eine Rails 4-App, die eine API für eine mobile App bereitstellt, die noch entwickelt werden muss. Die Benutzer authentifizieren sich mit einer E-Mail und einem Passwort aus der mobilen App.

Während ich einige Informationen zu diesem Thema gefunden habe. Es ist schwer zu erkennen, was veraltet oder nicht optimal ist. Ich habe über HTTP Basic Auth gelesen, das nicht besonders sicher zu sein scheint, und über HTTP Token-basiertes Auth der Weg)

Ich möchte nur wissen, wie dies derzeit am besten umgesetzt wird, damit ich den richtigen Weg einschlagen kann.