フロントエンドでバックボーンを使用し、サーバー上のシンRESTful APIからデータを消費する単一ページアプリのプロトタイプを開発しました。
サーバー側のアプリケーション開発 (php と python) を多用してきた私は、クライアント側の厚い MVC を使用した新しい異なる設計アプローチを本当に楽しんでいますが、ログインする認証済みユーザーにアプリを制限する最善の方法について混乱しています。
アプリ自体をログインの背後に置くことを好み、サイトのネイティブ ログインに加えて、最終的には他の種類のログイン (openid、fb 接続など) を実装したいと考えています。これがどのように行われるのかは不明であり、検索していますが、それを明確にする情報を見つけることができませんでした.
全体像として、ユーザーを登録し、単一ページ アプリを使用するためにログインを要求するための現在のベスト プラクティスは何ですか?
ユーザーがログインすると、API リクエストはどのように認証されますか? セッションを保存できますが、API 呼び出しでこのセッションを検出するにはどうすればよいですか? または、API 呼び出しごとに渡さなければならないトークンがありますか? これに対する答えは大歓迎です!