Rails: аутентификация по токену с нуля

У меня есть приложение rails, с которым я хочу начать обеспечивать некоторую интеграцию с iOS. У меня есть базовая система аутентификации, созданная в основном с нуля с небольшой помощью Sorcery.

Насколько я понимаю, существует два основных варианта интеграции с мобильными устройствами: HTTP Basic Auth или Token Auth. Из того, что мне удалось найти до сих пор, похоже, что аутентификация с помощью токена является предпочтительным методом.

Я не знаком с токен-аутентификацией или с тем, как она должна работать, и мне не удалось найти каких-либо подходящих руководств по этому вопросу, за исключением нескольких руководств по использованию соответствующего модуля в Devise. библиотека.

Итак, мой вопрос: какова основная теория аутентификации токенов и как будет выглядеть система аутентификации токенов с нуля в rails? Я понимаю, что совместное использование кода для всей системы может быть излишним для ответа SO, но я был бы очень признателен, если бы кто-нибудь помог мне понять базовую схему того, как такая система должна работать. Я также с радостью приму ссылки на любые хорошие существующие материалы о том, как сделать это с нуля, так как основная проблема в том, что я не смог найти ничего подобного.

Спасибо!