Как лучше всего пройти аутентификацию?
во внешнем интерфейсе я использую Angular.js
на бэкенде :Ruby on Rails
Приложение Rails, используемое в качестве API для моего внешнего интерфейса.
ОБНОВЛЕНИЕ: Это будет одностраничное приложение . Фронтенд будет разработан на Angular.js, бэкенд на Ruby on Rails. В идеале я хочу построить бэкэнд как набор ресурсов, возвращаемых в json.
Я ищу лучший метод реализации безопасности.
Когда пользователь открывает приложение, мне нужно проверить, аутентифицирован ли пользователь. Если нет -, перейдите на страницу входа, Если аутентифицирован -, откройте, что он хочет, и верните необходимый ресурс из бэкенда.
Я думаю, что мне нужно хранить токен авторизации на стороне клиента. Как лучше всего его сгенерировать, или, может быть, Rails уже сгенерировал его для меня?