作成中の Web サイト API にセキュリティを実装する方法を理解しようとしています。アプリケーションの設計について説明します。
ユーザーが請求書を作成、保存、送信できるようにするオンライン請求アプリケーションを作成しています。アプリケーションは、ユーザーが請求書などを入力して表示するフロントエンドと、サイトのすべての処理 (保存、データの更新など) を処理するバックエンドの 2 つの部分に分割されます。
私が立ち往生しているのは、ユーザーがユーザー名とパスワードのいずれかを入力し、バックエンドで認証され、バックエンドがどのユーザーと話しているかを知るように、Web サイトに何らかのセキュリティを実装する方法です (希望)意味あり)
フロントエンドは RESTful API を介してバックエンドと通信しますが、フロントエンドが API にリクエストを送信するとき、バックエンドはどのようにしてユーザーが誰で、ユーザーが API へのアクセスを許可されているかを認識します。
フロントエンドは Backbone.js を使用して作成され、JSON を使用してバックエンド API と通信します。バックエンドはCakePHPで書かれています