Какой метод аутентификации следует использовать с драгоценным камнем Sorcery с помощью мобильного приложения?

Я пытаюсь определить, существует ли какой-либо конкретный метод аутентификации, который следует использовать, помимо традиционного базового HTTP-аутентификации, который предлагается с помощью Sorcery gem, учитывая тот факт, что я хочу аутентифицировать пользователей на различных мобильных платформах (Android, iOS, WP7 и т. Д.)?

Заранее спасибо.

EDIT На данный момент я решил сделать следующее:

  1. Войдите в систему с помощью Sorcery's :http_basic_auth для веб-службы
  2. Если логин был успешным, генерирует токен, основанный на времени, и время истечения для токена
  3. Передача маркера обратно клиенту
  4. Клиент (Android, iOS, WP7 и т. Д.) Передает маркер службе с каждым запросом.
  5. Затем веб-служба использует метод auto_login Sorcery для аутентификации пользователя, а затем передает ресурс клиенту

Также для дополнительной безопасности и из-за того, что это сайт электронной торговли, он будет работать через SSL. В конечном итоге я планирую реализовать какой-то метод OTP / OAuth, но после этого он будет делать это. Надеюсь, это поможет любому, кто ищет простую аутентификацию Rails. Спасибо за помощь.

Даже если вы не используете один из модулей волшебства, знайте, что вы всегда можете реализовать свою собственную стратегию аутентификации и зарегистрировать пользователя с помощью метода auto_login (пользователя). Таким образом, вы можете реализовать аутентификацию на основе токенов, которая, я думаю, станет основным способом взаимодействия API с вашим приложением.