Обеспечение безопасности REST API моего приложения Node.js?

Я мог бы помочь с моим REST API. Я пишу приложение Node.js, которое использует Express, MongoDB и Backbone.js на стороне клиента. Последние два дня я пытался разобраться со всем этим, но без особого успеха. Я уже проверял:

• Защита REST API
• Защита моего REST API с помощью OAuth еще разрешение аутентификации через сторонних поставщиков OAuth (с использованием DotNetOpenAuth)
• http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/
• http://tesoriere.com /2011/10/10/node.js-getting-oauth-up-and-working-using-express.js-and-railway.js/

Я хочу, чтобы мои серверная и внешняя части были как можно более отдельными, поэтому я подумал об использовании тщательно разработанного REST API.Я думаю, что если я когда-нибудь займусь разработкой приложения для iPhone (или чего-то еще в этом роде), оно сможет использовать API для доступа к данным.

НО, я хочу, чтобы это было в безопасности. Пользователь вошел в мое веб-приложение, и я хочу убедиться, что мой API безопасен. Я читал об OAuth, OAuth 2.0, OpenID, Hmac, хэшах и т. Д. Я хочу избежать использования внешнего входа в систему (Facebook / Twitter и т. Д.). Я хочу, чтобы регистрация и вход в систему выполнялись в моем приложении / сервере.

... но я все еще в замешательстве. Может быть, уже поздняя ночь или мой мозг просто перегорел, но я действительно мог бы сделать несколько шагов о том, что здесь делать. Что нужно сделать, чтобы создать безопасный API?

Любая помощь, любая информация, любые примеры, шаги или что-нибудь было бы замечательно. Пожалуйста помоги!