Как сделать так, чтобы rails 3 работал как бэкэнд для мобильных приложений с поддержкой session_id в запросе?

Я пытаюсь создать серверную часть rails 3 для мобильного приложения. Однако я новичок в создании приложений для rails 3.

Пользователям потребуется сеанс на сервере, но у меня нет поддержки обычных файлов cookie, поэтому мне нужно будет отправлять session_id вместе с каждым запросом.

Какую систему аутентификации я должен использовать в рельсах 3, есть ли там жемчужина?

Я читал, что в рельсах 2 можно было установить session_id из URL-адреса, но эта функция удалена из рельсов 3 из соображений безопасности. Это вообще правда? Если есть способ сделать это, я очень заинтересован, несмотря на возможные дыры в безопасности.