Ho sviluppato un prototipo di app a singola pagina che utilizza Backbone sul front-end e che consuma da una sottile API RESTful sul server per i suoi dati.
Provenendo da un pesante sviluppo di applicazioni lato server (php e python), ho apprezzato molto il nuovo approccio alla progettazione con un MVC lato client spesso, ma sono confuso sul modo migliore per limitare l'app agli utenti autenticati che accedono.
Preferisco avere l'app stessa dietro un login e vorrei anche implementare altri tipi di login (openid, fb connect, ecc.) oltre al login nativo del sito. Non sono chiaro come questo sia stato fatto e ho cercato, ma non sono riuscito a trovare informazioni che mi rendessero chiaro.
Nel quadro generale, qual è l'attuale best practice per la registrazione degli utenti e per richiedere loro l'accesso per utilizzare l'app per singola pagina?
Una volta che un utente ha effettuato l'accesso, come vengono autenticate le richieste API? Posso memorizzare una sessione, ma come faccio a rilevare questa sessione nelle chiamate API? Qualsiasi risposta a questo sarebbe molto apprezzata!