6

私は Web アプリを計画し始めており、Backbone.js はクライアント側に最適です。バックエンドにノードを使用する予定でしたが、これは当分の間開いています。

フロントエンド アプリのデータベースへの接続を保護する方法が必要です。Quora で他の人と議論したことがありますが、その思考プロセスが問題の核心から抽象化されすぎていたと思います。

RESTful エンドポイントでデータにアクセスしたいのですが、自分のアプリだけが API と通信できるようにする必要があります。アプリケーションのフロントエンドとバックエンドの両方を完全に制御できます。データベースを中心に (1 年か 2 年で) 他のアプリが構築される可能性がありますが、それらは私が開発し (つまり、パブリック API ではありません)、おそらく別の OAuth エンドポイントを使用するでしょう。

アプリに関する注意事項 (役立つ場合とそうでない場合があります):

  • このアプリは、企業がサブスクライブして複数のユーザーを許可する SaaS モデルで提供される予定です。
  • 各企業のデータは安全で、その企業のメンバーのみがアクセスできる必要があります。
  • すべてのトラフィック (フロントエンドとアプリから API) は SSL 経由で送信されます。

これを行う最善の方法についてのアドバイスは大歓迎です。

4

1 に答える 1

1

私たちはあなたとまったく同じセットアップを持っています-SaaSモデル、複数のアプリ(モバイル、ウェブなど)、そして私があなたのリンクをたどったとき、Miguelは私たちが使用する正確なソリューションを持っています。

タイムスタンプが付けられ、認証時にクライアントに送信されるトークン。そのハッシュトークンをユーザーモデルに保存し、その後のすべてのリクエストでそのトークンを検証します。

Backbone.Syncをオーバーライドすることで、すべてのサーバーリクエストにトークンを追加するBaseModelを使用してBackbone.Modelを拡張できます。

それらがベースビューをどのように拡張したかについては、ここを参照してください。同じことをベースモデルに適用できます。

于 2012-09-22T14:25:45.343 に答える