HTTP-аутентификация между devise и приложением iphone

Я новичок в ruby ​​on rails, но хочу отправить данные из моей базы данных SQlite из моего приложения для iphone в веб-приложение rails. Как служба "синхронизации".

Я использую устройство для аутентификации в веб-приложении. Я включил базовую HTTP-аутентификацию и могу зайти на сайт для данных xml или json. Я также могу загружать данные на веб-сайт, когда устанавливаю заголовки сообщений в формате JSON, с именем пользователя и паролем.

Вот где я застрял.

1) Как сохранить авторизацию пользователя после первого входа? Использую ли я http-аутентификацию каждый раз, когда отправляю данные на сайт? Я читал об аутентификации токена, но не знаю, как ее использовать.

2) Я могу отправить данные JSON примерно на http: // localhost: 3000 / example с правильным именем пользователя и пароль. Однако он возвращает содержимое HTML, если имя пользователя и пароль неверны. Должен ли я писать что-то, что возвращает данные json об успешном / неудачном входе в систему?

3) Для связи между моим приложением iphone и моим веб-приложением. Правильно ли я пишу RESTful API на стороне веб-приложения? Нужно ли мне использовать активные ресурсы?

Я действительно застрял на общей картине того, как все это работает. Спасибо!