grapeRuby on Rails で REST API にアクセスできるモバイル アプリケーション (Android および iOS) を作成しようとしています。
devise認証トークンがすでにユーザーテーブルに構成されているgemからユーザーテーブルを構築しています。
私の問題は、この認証トークンをユーザーに与えるために、アプリを使用してパスワードと電子メールを初めて送信する必要があることです。しかし、パスワードを暗号化する方法がないため、これは安全ではありません。
では、最初のサインイン時にユーザーのセキュリティを損なうことなく、パスワードを REST API に配信するにはどうすればよいでしょうか?