Здравствуйте. Планирую Rails использовать чисто как API для SPA на Vue. И вот как правильно организовать аутентификацию пользователя?
1) Отправляем POST запрос с клиента с логином и паролем, сравниваем все bcrypt
2) если все ок, то генерирем токен, с помощью SecureRandom.urlsafe_base64 и отправляем его в ответе
3) сохраняем этот токен в куки, сроком на один час
cookies[:remember_token] = { value: remember_token,
expires: 1.hour.from_now.utc }
4) Ну а потом доступ к api будет идти через переданный токен, и если он успешен то тогда сессия куки будет продлеваться на один час.
Ну схема пока чисто теоретическая.
Может есть получше алгоритм? Спасибо.
