Backbone.js와 같은 프런트 엔드 프레임 워크를 사용할 때 인증 처리에 대한 질문이 있고 API를 작성하고 있습니다.백본을 사용한 외부 개인 API 인증
저는 RESTful 웹 요청을 기반으로 데이터를 반환하고 수정하는 단일 API 서버를 보유하고 있습니다.
다른 응용 프로그램 서버가 백본 응용 프로그램입니다. 이 애플리케이션이 내 API 서버에 직접 연결되기를 원하기 때문에이 애플리케이션 서버가 API 서버에 도메인 간 AJAX 요청을 할 수 있도록 전체 프로젝트를 설정하십시오.
승인되지 않은 당사자가 액세스하지 못하도록하는 일부 API 경로가 있습니다. 예를 들어 내 앱의 모든 사용자를 나열하는 경로/사용자가 있습니다. 나중에 admin 기능을 위해이 경로가 필요하지만, 내 앱 서버에 공개적으로 사용 가능하게하고 싶지 않습니다.
사용할 수있는 인증 스키마는 무엇입니까? 비밀 토큰이 프런트 엔드에 노출되므로 OAuth가 작동하지 않습니다. 그 후, 나는 나의 선택권이 무엇인지에 조금 붙어있다. 누구든지 앞으로 나아갈 제안이 있습니까?