У меня есть приложение для рельсов, с которым я хочу начать интеграцию iOS. У меня есть базовая система аутентификации, построенная в основном с нуля с небольшой помощью Sorcery.
В моем понимании есть два варианта для мобильной интеграции: HTTP Basic Auth или Token Auth. Из того, что мне удалось найти до сих пор, похоже, что предпочтительным методом является Token Authentication.
Мне неизвестно, что такое токен-аутентификация или как она должна работать, и я действительно не смог найти каких-либо достойных руководств по этому поводу, за исключением нескольких руководств по использованию соответствующего модуля в разработке библиотека.
Итак, мой вопрос заключается в том, какова основная теория аутентификации Token, и как бы выглядела система аутентификации маркера с нуля? Я понимаю, что обмен кодом для всей системы может быть излишним для ответа SO, но я был бы очень благодарен, если кто-нибудь сможет мне помочь понять базовую схему того, как должна работать такая система. Я также с радостью принимаю ссылки на любые хорошие существующие материалы о том, как это сделать с нуля, поскольку основная проблема заключается в том, что я не смог найти ничего подобного.
Спасибо!