我有一个可以通过Rails应用程序进行身份验证的iOS应用程序。首次进行身份验证时，它需要提交用户名和密码，并且作为回报，rails应用程序返回一个 token ，iOS应用程序可以使用该 token 在进一步的通信中进行身份验证。

它们之间传递的信息包括用户的电子邮件地址和其他琐碎的信息，但是没有高度敏感的信息，例如财务详细信息等。我需要一种保护这些通信的方法。

我可以添加此保护的最简单方法是什么？

HTTPS是一种直接保护通信安全的方法，因为它可以在线上传递。要重用和 token 以进行后续通信，可以使用oAuth。您可能要采用Facebook在其iOS SDK中采用的方法。他们将登录页面放在UIWebView(HTTPS)中，并返回oAuth token 以进行后续调用。

编辑:由于SSL似乎“不在桌子上”-为什么不只使用基本身份验证进行身份验证，并让每个 call 重新进行身份验证而不是使用 token 。