Аутентификация API и приложений с использованием Devise, Doorkeeper и токена OAuth2

У меня есть и настольное приложение, и мобильное приложение. Я хочу использовать одно и то же приложение rails для обоих «устройств». Другими словами, я хочу, чтобы мобильное приложение запрашивало содержимое настольного приложения.

Я использую Devise для аутентификации (электронная почта + пароль ). Я внедрил Doorkeeper в настольное приложение, чтобы сгенерировать токен Oauth2 для своего мобильного приложения.

Вот мои вопросы:

У меня есть до _наборов фильтров в моих контроллерах настольных приложений, чтобы защитить их.

• Я не уверен, как мобильное приложение должно делиться токеном OAuth2 с Devise, чтобы пройти аутентификацию и получить доступ к моим защищенным контроллерам?

На самом деле, прямо сейчас именно Привратник должен проверить мобильный токен в моих контроллерах с кодом doorkeeper_for :all. Но для этого я не могу придумать защиту before_filter :authenticate_user!...

Должен ли я сохранить токен oauth в разработке?

Я неправильно понимаю, как мобильные приложения должны аутентифицироваться с помощью протокола devise и OAuth2?

Спасибо