我已经开始开发仅用于Rails api的新应用程序,该应用程序将是移动应用程序的后端,我需要自己的身份验证(电子邮件+密码),google登录和facebook登录。成功登录后,我想创建JWT令牌。我正在为如何正确处理做准备。使用devise + omniauth验证代码,然后使用jwt gem手动创建jwt(我想这个解决方案将是最简单的方法,但是我还没有找到任何tutorails或docs以无痛且易于解释的方式为纯api应用程序实现该功能)或使用devise进行电子邮件和密码身份验证,并针对Google或Facebook手动验证代码,并使用jwt gem手动创建JWT(这是我知道我必须要做的事情,但它似乎不安全且耗时)。对于简单的应用程序,哪种方法更好?