Я новичок с ruby на рельсах и немного смущен тем, как выбрать лучший способ аутентификации:
1) Надежно передайте учетные данные для входа, которые пользователь ввел в браузере, на вызов веб-службы (используя http-базовую аутентификацию в gem savon).
2) Используйте идентификатор сеанса, предоставленный в исходном HTTP-ответе веб-службы, чтобы позволить пользователю иметь постоянный сеанс с приложением rails и веб-службой.
3) Автоматически использовать учетные данные для входа, введенные на шаге 1, и идентификатор сеанса с шага 2 в каждом запросе веб-службы, сделанном во время текущего сеанса пользователя (до тех пор, пока пользователь не выйдет из системы или не закроет браузер).
Я много читал о файлах cookie, сессиях и различных жемчужинах, таких как devise и authlogic, которые управляют аутентификацией, но все это довольно запутанно, и я не вижу, как они соответствуют моему конкретному сценарию всех аутентификаций и сеансов, управляемых приложение веб-сервисов, а не приложение рельсов.
Кто-нибудь может дать какой-нибудь совет о том, как достичь вышеупомянутого?
Спасибо
P.S Приложение rails будет доступно только из браузеров мобильных телефонов.