Я хочу реорганизовать свое приложение Ruby on Rails и разделить его на 2 части.
В настоящее время это монолитное приложение, которое включает в себя регистрацию / аутентификацию пользователей, управление ресурсами, отправку отчетов по почте и богатый пользовательский интерфейс.Обычно страница приложения представляет собой контейнер с виджетами;каждый виджет получает данные с сервера, используя некоторый внутренний API, который передает клиенту данные в формате JSON.Этих виджетов слишком много, и их API является важной частью приложения.Я хочу извлечь этот API в отдельное приложение.Основное приложение будет по-прежнему обслуживать запросы пользователей по адресу www.app.com , а API будет доступен по адресу api.app.com
Вопрос: какзащитить приложение API и предотвратить несанкционированный доступ?Основное приложение использует сессии (с куки).Теперь эти сеансы проходят проверку при обработке запроса к API.Поскольку это будет новое приложение, работающее на другом сервере, я не уверен, что смогу проверить эти сеансы.Так какой вариант?Используя токены JWT или?Не могли бы вы поделиться примерами из вашего опыта , пожалуйста?