Come collego in modo sicuro un'app di Backbone.js a un database?

Question

Sto iniziando a pianificare un'app web e Backbone.js sarà perfetto per il lato client. Ho intenzione di utilizzare il nodo per il back-end, ma questo è aperto per il momento.

Ho bisogno di un modo per proteggere la connessione dell'app front-end a un database. Ho avuto discussions with others on Quora ma penso che il processo di pensiero fosse troppo astratto dal problema centrale.

Preferirei accedere ai dati tramite gli endpoint RESTful, ma è necessario garantire che solo la mia app possa parlare con l'API. Avrò il pieno controllo sia del front-end che del back-end dell'applicazione. Esiste la possibilità che altre app siano costruite attorno al database (in un anno o due), tuttavia saranno sviluppate da me (cioè non un'API pubblica) e probabilmente useranno punti finali OAuth separati.

Alcune note su App (può o non può essere utile):

• L'applicazione è previsto per essere offerti in un modello SaaS in cui le aziende aderiscono e sono autorizzati a più utenti.
• I dati di ciascuna azienda devono essere sicuri e accessibili solo ai membri di tale società.
• Tutto il traffico (front-end e app verso API) verrà inviato tramite SSL.

Qualsiasi consiglio sul modo migliore per farlo sarà molto apprezzato.

Answer 1

Abbiamo la stessa identica configurazione di te - modello SaaS, app multiple (mobile, web, ecc.) E quando ho seguito il tuo link, Miguel ha la soluzione esatta che usiamo.

Token con indicazione dell'ora e inviato al client su auth. Archiviamo quel token hash in un modello utente e quindi ogni richiesta successiva convalidiamo quel token.

È possibile estendere Backbone.Model con un BaseModel che aggiunge il token ad ogni richiesta del server sovrascrivendo Backbone.Sync

Vedi here su come sono estesi un baseview e si può applicare la stessa cosa ad un basemodel.