Безопасность в angular.js с Ruby on Rails

Как лучше всего пройти аутентификацию?

во внешнем интерфейсе я использую Angular.js

на бэкенде :Ruby on Rails

Приложение Rails, используемое в качестве API для моего внешнего интерфейса.

ОБНОВЛЕНИЕ: Это будет одностраничное приложение . Фронтенд будет разработан на Angular.js, бэкенд на Ruby on Rails. В идеале я хочу построить бэкэнд как набор ресурсов, возвращаемых в json.

Я ищу лучший метод реализации безопасности.

Когда пользователь открывает приложение, мне нужно проверить, аутентифицирован ли пользователь. Если нет -, перейдите на страницу входа, Если аутентифицирован -, откройте, что он хочет, и верните необходимый ресурс из бэкенда.

Я думаю, что мне нужно хранить токен авторизации на стороне клиента. Как лучше всего его сгенерировать, или, может быть, Rails уже сгенерировал его для меня?