Ответ 1
Я написал 2 сообщения в блогах, которые вы, вероятно, найдете полезными:
http://davidsulc.com/blog/2011/04/10/implementing-a-public-api-in-rails-3/
http://davidsulc.com/blog/2011/04/17/consuming-a-public-rails-api-with-jquery/
Они не учебники, но вам нужно идти.
Основная идея заключается в следующем: вывести данные JSON через действия контроллера, когда запрос выполняется с форматом .json.
Запросы на перекрестный домен (например, те, которые вы будете делать из вашего мобильного приложения) немного сложнее, как объясняется в сообщении в блоге: вам действительно нужно будет отправлять javascript в обратном вызове, или ваш код не будет (вы получите пустой ответ). (Объясняется в первом сообщении.)
Как только данные будут показаны как JSON, просто запросите его из своего мобильного приложения (как объяснено во втором сообщении).
EDIT: У Manning есть книга о Rails 3 (один из авторов - не кто иной, как Yehuda Katz) с главой о создании API: http://manning.com/katz/ В частности, он охватывает авторизацию токена для API с помощью Devise.