Помощь с аутентификацией iOS с использованием токена пользователя, rest / rails и связки ключей

У меня есть приложение Rails (неактуально, я знаю), и я хочу аутентифицировать приложение iOS по приложение Rails и сохраните аутентификацию, чтобы будущие запросы к Rails API работали без повторной аутентификации каждого запроса. По сути, вот что я хочу сделать ... Я не уверен, что это лучший подход.

Хорошо, в моем приложении Rails у каждого пользователя есть уникальный токен (хэш SHA1). Я думал, что при первой загрузке приложения для iPhone пользователь увидит экран имени пользователя и пароля. Oни' d ввести свои учетные данные для приложения Rails, и после успешной аутентификации приложение Rails вернет их уникальный токен пользователя, который затем можно будет сохранить в связке ключей? И с этого момента я подумал, что могу просто добавить токен пользователя ко всем запросам API, и именно так я смогу проверить пользователя в приложении Rails. Это также сохранит независимость имени пользователя и пароля от приложения iPhone (чтобы пользователь мог изменить свое имя пользователя / пароль в приложении Rails, но приложение iPhone не заботится об этом, поскольку оно будет использовать их токен, который не изменится. ).

Я думал, что мои URL-запросы могут выглядеть примерно так:

http://example.com/api/v1/[whatever].json?token=XXXXXXXXXXXXXXX

Звучит ли это как разумный подход? Или я не знаю их опасений по поводу такого подхода? Я давно работаю с Rails, но я m относительно новый для iOS (у меня есть только одно приложение, и оно не требует никакой аутентификации).

Если это хороший подход, сложно ли работать с связкой ключей? Кажется, я читал, что симулятор и само устройство не поддерживают один и тот же API для доступа к связке ключей? (или, может быть, симулятор не поддерживает фиктивный доступ к связке ключей)

Заранее благодарим. Я пробовал поискать старые сообщения, но, похоже, ни один из них не ответил на мою конкретную ситуацию.