Я не использую Rails для своего Сервера, я использую PHP. Но я думаю, что подход тот же. Добавьте своего рода ключ к вашему запросу. Я делаю это всегда как значение POST. Жесткий код этого ключа в вашем приложении. В PHP я делаю следующее на моем сервере в первой строке скриптов:
if ($_POST['secret'] != "YOUR_KEY") {
die('You are not allowed to use this Webservice.');
}
Вместо YOUR_KEY я использую строки как "UKZ6b79MKHK" и так далее ... Пока это работает для моих вещей. ;-)
Я надеюсь, что мой ответ поможет вам, даже если это не Rails.
Сандро Мейер