Каков наилучший способ сделать аутентификацию?
В интерфейсе я использую Angular.js
на сервере: Ruby on Rails
Rails приложение, использующее API для моего интерфейса.
UPDATE: Это будет одностраничное приложение. Frontend будет разработан в Angular.js, backend в Ruby on Rails. В идеале я хочу построить бэкэнд как сбор ресурсов, возвращенных в json.
Я ищу лучший способ реализации безопасности.
Когда пользователь открывает приложение, мне нужно проверить, не аутентифицирован ли пользователь. Если нет - перейдите на страницу входа, Если аутентифицировано - откройте, что он хочет, и возвратите необходимый ресурс из бэкэнд.
Я думаю, что мне нужно хранить токен аутентификации на стороне клиента. Каков наилучший способ его создания, или Rails уже генерируют его для меня?