Authlogic и токен единого доступа

Мне сложно найти простой учебник о том, как включить аутентификацию с одним токеном доступа с помощью authlogic. Есть некоторая документация, но она не очень полезна.

Я добавил single_access_token в свою базу данных, я добавил это:

  single_access_allowed_request_types :any

в свой класс Session. но я до сих пор не понимаю, как пользователь аутентифицируется с использованием параметра учетных данных, который передается при каждом вызове. Мой фильтр require_authentication перед фильтром выполняет стандартную проверку для current_user, например:

 def current_session
    return @current_session if @current_session
    @current_session = Session.find
  end

  def current_user
    @current_user = current_session && current_session.record
  end

Но достаточно ли этого для работы? Делает ли метод Session.find волшебство для регистрации пользователя на основе моих параметров, или мне нужно создать отдельный метод, который фактически проверяет, присутствует ли параметр user_credentials, а затем находит пользователя на его основе, а затем входит в систему. Меня смущает, действительно ли я «создаю» новый сеанс каждый раз, когда использую SAT, или если я просто устанавливаю текущего пользователя в предварительном фильтре каждый раз, когда выполняется вызов API.

Любая помощь была бы замечательной! Спасибо!