JavaScript ベースの Web アプリと、他の開発者が使用する API の両方に、統一された JSON REST API を使用することを計画しています。
私がやりたいことは、js アプリにユーザー名/パスワードを使用してユーザーを認証させ、ユーザーが自分のプライベート リソースにアクセスできるようにすることです。API が他の開発者によってアクセスされる場合、(API の使用状況を追跡しながら) パブリック リソースにアクセスできるようにし、ユーザーの許可 (承認 ?) でユーザーのプライベート データにアクセスできるようにしたいと思います。 .
では、そのような API を構築するにはどうすればよいでしょうか。どのライブラリ/プロトコル/...がこれに最適でしょうか?
ありがとう。