Я пишу мобильное приложение и хотел бы, чтобы пользователь вошел в систему один раз и в значительной степени был настроен на всю жизнь. С точки зрения рельсов, я не уверен, что лучший способ отслеживать сессии. Одним из возможных решений будет раздать JWT с идентификатором сеанса. Я бы имел таблицу сеансов в базе данных, которая позволила бы мне отменить сеансы. JWT не будет иметь встроенного времени истечения.
Другой вариант - использовать сессию встроенных рельсов и иметь дело с поваром ie на стороне приложения. На мой взгляд, это выглядит несколько странно, и, вероятно, это не стандартный вариант использования, поскольку сессии по умолчанию не включены в приложения rai-api-only.
Каков наилучший способ сделать это?