Ho sviluppato un prototipo di app a singola pagina che utilizza Backbone sul front-end e che consuma da una sottile API RESTful sul server per i suoi dati.Autenticazione per utenti su un'app per singola pagina?
Provenendo da uno sviluppo di applicazioni lato server (php e python), ho apprezzato molto il nuovo approccio di progettazione con un MVC lato client spesso ma sono confuso sul modo migliore per limitare l'app agli utenti autenticati che accedono.
Preferisco avere l'app stessa dietro un login e vorrei anche implementare altri tipi di login (openid, fb connect, ecc.) Oltre al login nativo del sito. Non sono chiaro in che modo sia stato fatto e ho cercato, per quanto non sia riuscito a trovare le informazioni che mi hanno reso chiaro.
Nell'immagine grande, qual è la migliore prassi corrente per registrare gli utenti e richiedere loro di accedere per utilizzare l'app per la singola pagina?
Una volta effettuato l'accesso, come vengono autenticate le richieste API? Posso memorizzare una sessione, ma come faccio a rilevare questa sessione nelle chiamate API o c'è un token che devo passare in ogni singola chiamata API? Qualsiasi risposta a questo sarebbe molto apprezzata!
Cosa hai fatto infine? Scegli una risposta se una delle risposte esistenti è stata risolta o aggiungi la tua soluzione? – tgkprog