Rails Web アプリケーションがあり、JSON API も構築して、モバイル アプリケーションをそれにバインドできるようにしたいと考えています。
私はそれについて多くのことを読んできましたが、Devise が提供する通常の認証プロセスではなく、authentication_token 認証をアクティブにすることを多くの人が好む理由がわかりません。
では、問題は、なぜ authentication_token を使用するのかということです。パフォーマンス上の理由はありますか? セキュリティ上の理由はありますか? API を介して認証する最良の方法は何ですか?