У меня есть приложение для рельсов. Я хочу начать включение некоторой интеграции iOS. У меня есть базовая система аутентификации, построенная в основном с нуля с небольшой помощью от Sorcery.Рельсы: аутентификация с помощью токена с нуля
Я понимаю, что в основном есть две возможности для мобильной интеграции: HTTP Basic Auth или Token Auth. Из того, что мне удалось найти до сих пор, похоже, что Token Authentication является предпочтительным методом.
Я не знаком с тем, что такое аутентификация маркера или как она должна работать, и я действительно не смог найти никаких достойных руководств по этому вопросу, за исключением нескольких руководств по использованию соответствующего модуля в Создайте библиотеку.
Итак, мой вопрос в том, что является основной теорией аутентификации Token, и как бы выглядела система аутентификации маркера с нуля? Я понимаю, что обмен кодом для всей системы может быть излишним для ответа SO, но я был бы очень благодарен, если кто-нибудь сможет мне помочь понять базовую схему того, как должна работать такая система. Я также с радостью принимаю ссылки на любые хорошие существующие материалы о том, как это сделать с нуля, поскольку основная проблема заключается в том, что я не смог найти ничего подобного.
Спасибо!