私は、フロントエンドでバックボーンを使用し、サーバー上の薄いRESTful APIからデータを消費する単一ページアプリケーションプロトタイプを開発しました。シングルページアプリケーション上のユーザーの認証?
太いクライアントサイドのアプリケーション開発(PHPとPython)から来て、私は本当に厚いクライアントサイドのMVCを使って新しいデザインのアプローチを楽しんだのですが、ログインした認証済みのユーザにアプリを制限する方法を混乱させます。
私はログインの後ろにアプリケーション自体を持っていることが好きで、サイトのネイティブログインに加えて、最終的に他のタイプのログイン(openid、fb connectなど)を実装したいと考えています。私はこれがどのように行われているのか不明確ですが、私には明らかになった情報を見つけることができませんでした。
大きな写真では、ユーザーを登録してシングルページアプリケーションを使用するためにログインする必要がある現在のベストプラクティスは何ですか?
ユーザーがログインすると、どのようにAPIリクエストが認証されますか?セッションを保存することはできますが、API呼び出しでこのセッションを検出するにはどうすればよいですか、1回のAPI呼び出しごとに渡す必要があるトークンがありますか?これに対する答えは非常に高く評価されます!
最後に何をしましたか?既存の回答の1つが解決された場合、または独自の解決策を追加する場合は、回答を選択してください。 – tgkprog