iOS/RoR - 服务器和客户端上的oauth2会话

我有一个使用Facebook SDK进行身份验证的iOS应用程序。然后，我可以使用omniauth，devise和omniauth-facebook-access-token（通过AFNetworking）在服务器上为该Facebook账户创建一个用户。iOS/RoR - 服务器和客户端上的oauth2会话

现在我需要我的iOS应用程序的用户能够在RoR服务器上“有一个会话” - 我可以通过在每个请求的标头或URL中传递一些信息来进行身份验证，或者我可以使用cookie 。当应用程序发出API请求（通常是JSON）时，我需要这些请求位于已通过身份验证的用户的上下文中。

在这种情况下，在iOS应用程序上拥有经认证的RoR用户的最佳做法是什么？

浮现在脑海中的一些选项：

• 维护客户端
• 上的cookie发送一条信息在一个标题中的每个API请求或其他地方（ACCESS_TOKEN user_id说明？）

我的问题是，我希望能够添加额外的oauth2身份验证提供程序而无需重新编写此代码。