Каков наилучший подход к дизайну/архитектуре для управления аутентификацией (сеансом) и авторизацией в приложении backbone.js

Я нигде не мог найти много об этом. Большинство примеров приложений просто не говорят о безопасности и т. д. Предположим, что пользователь будет аутентифицирован с помощью вызова API на основе отдыха. Как приложение должно быть структурировано, чтобы позаботиться об аутентификации [также авторизации]. Указатель на образец приложения был бы замечательным. Пожалуйста, добавьте представления с точки зрения одностраничного приложения, а также обычного приложения. [Я считаю, что каждое представление должно позаботиться об этом]