Estou escrevendo um aplicativo Rails 4 que exporá uma API para um aplicativo móvel que ainda não foi desenvolvido. Os usuários se autenticarão usando um email e uma senha do aplicativo móvel.

Embora eu tenha encontrado bastante informação sobre o assunto. É difícil discernir o que é datado ou não ideal. Eu li sobre a autenticação básica HTTP, que não parece muito segura, e a autenticação baseada em token HTTP, mas não tenho certeza de como associar isso à autenticação regular de email e senha (estou usando o Devise by o caminho).

Gostaria apenas de saber qual é a melhor prática atual sobre como implementar isso, por isso vou seguir o caminho certo.