我想让我的脑海里围绕如何在我创建的网站API中实现安全。让我解释我的应用程序的设计。使用我的网站API的用户身份验证
我在写一个在线发票应用程序,允许用户创建,存储和发送发票。该应用程序分为2部分,用户输入并查看发票等的前端以及处理站点所有处理(保存,更新数据等)的后端...
我坚持的是如何为我的网站实施某种安全措施,以便用户输入用户名和密码,然后在后端进行身份验证,并且后端将知道哪个用户正在与之通话(希望这是有道理的)
前端通过RESTful API与后端通信,但当前端向API发送请求时,后端如何知道用户是谁以及是否允许用户访问API。
我的前端是使用Backbone.js编写的,并使用JSON与后端API进行通信。后端写在CakePHP的