Ruby rails 3中的api身份验证

目前我有一个rails 3应用程序，它使用Desive插件进行网站身份验证。但现在我还要添加一个iPhone应用程序，以便将api调用公开给客户端设备（iPhone）。我应该如何实现auth模块，以便iPhone客户端能够对rails站点进行身份验证并访问一些api

---

我应该创建oauth提供者、令牌基身份验证还是简单http身份验证？

在这种情况下，http基本身份验证可以正常工作。如果您希望它更安全，您可以创建一个OAuth提供程序，并创建自己的实现，以使其更加用户友好。本质上，您将创建一个API调用，该调用将接受用户名和密码，然后为该用户返回一个OAuth请求令牌。您可以将该请求令牌存储在iPhone上，并使用它对后续请求进行身份验证。

您可以发布一段代码片段，说明使用该令牌时ruby代码中的请求是如何进行的吗？OAuth是一个非常复杂的主题，因此我将对此进行大量简化，但基本上是在初始OAuth连接期间，您将生成一个访问令牌，并将其与它所属的用户一起存储在数据库中。当您向API发出请求时，您将提供访问令牌。然后，您的服务可以查找谁拥有访问令牌，并相应地进行身份验证/授权。查找Ruby OAuth提供程序库。