Jak bezpiecznie podłączyć aplikację Backbone.js do bazy danych?

Question

Zaczynam planować aplikację internetową, a Backbone.js idealnie pasuje do strony klienta. Planuję używać węzła dla zaplecza, ale to jest na razie otwarte.

Potrzebuję sposobu na zabezpieczenie połączenia aplikacji front-end z bazą danych. Miałem discussions with others on Quora, ale myślę, że proces myślenia był zbyt oderwany od podstawowego problemu.

Wolałbym uzyskiwać dostęp do danych za pomocą RESTful punktów końcowych, ale muszę się upewnić, że tylko moja aplikacja może komunikować się z interfejsem API. Będę miał pełną kontrolę zarówno na front-end jak i back-end aplikacji. Istnieje możliwość zbudowania innych aplikacji w bazie danych (w ciągu roku lub dwóch), ale będą one rozwijane przeze mnie (tj. Nie jest to publiczny interfejs API), a te będą prawdopodobnie używać oddzielnych punktów końcowych OAuth.

Kilka uwag na temat aplikacji (może lub nie może być przydatne):

• Aplikacja jest planowane być oferowane w modelu SaaS, gdzie firmy subskrybowania i są akceptowane przez wielu użytkowników.
• Dane dla każdej firmy muszą być bezpieczne i dostępne tylko dla członków tej firmy.
• Cały ruch (aplikacja typu front-end i aplikacja do interfejsu API) zostanie wysłany za pośrednictwem protokołu SSL.

Wszelkie porady na temat najlepszego sposobu wykonania tej czynności zostaną bardzo docenione.

Answer 1

Mamy dokładnie taką samą konfigurację jak Ty - model SaaS, wiele aplikacji (mobilna, internetowa, itp.) I kiedy podążyłem za twoim linkiem, Miguel ma dokładnie takie rozwiązanie, którego używamy.

Token, który jest oznaczony czasem i wysłany do klienta na podstawie autoryzacji. Przechowujemy ten token skrótu w modelu użytkownika, a następnie każde kolejne żądanie sprawdzamy token.

można rozszerzyć Backbone.Model z BaseModel że dołącza żeton do każdego żądania serwer nadrzędnymi Backbone.Sync

Zobacz here o tym, jak wyciągnął baseview i można zastosować to samo do basemodel.