Аутентификация запросов к REST Rails API с использованием CAS

Я работаю над веб-приложением, похожим по конструкции на Twitter; RESTful API без сохранения состояния, поддерживаемый Rails-API, который будет доступен главным образом пользователям через статический клиент на основе JS.

Я хочу, чтобы мои пользователи могли проходить аутентификацию с помощью CAS, но у меня возникают проблемы, когда я пытаюсь понять, как реализовать это с помощью структуры данных API / клиента, поскольку традиционное использование CAS с рельсами включает в себя как перенаправление пользователя, так и настройку. сеанс, ни один из которых не работает с приложением на основе отношений клиент / API.

Какой лучший способ сделать это безопасно?