我正在使用BackboneJS构建一个消息传递应用程序,该应用程序使用REST接口自然存在。基于用户限制REST API结果
我遇到的问题是,我不知道如何限制用户可以拉什么数据从API回来。例如,对/消息的调用目前将为所有用户返回消息。我希望该资源只返回属于当前用户的消息。
网上搜索似乎表明的OAuth2是解决这一问题的最佳途径,但所有的教程谈论被重定向到另一个地方,以确认访问和检索访问令牌。
鉴于我的用户将已经登录到消息应用程序,并且REST API实际上是同一应用程序的一部分,我不喜欢让用户确认我的应用程序可以访问我自己的API 。
有没有更好的方法?
这是节点项目吗? –
你真的应该在你的服务器端进行管理。服务器应该能够管理会话,并查看谁应该能够看到什么。 –
@JonathanMiles不,它是常规的,PHP在客户端运行在Apache上的Backbone – michael