https://backend.site.ru/handler?method=get.all.news&page=2
и возвращать json, то с любого домена можно будет обратиться к серверу и получить информацию. Токен тоже вариант бесполезный, так как запросы идут с клиента. Если делать проверку по ip на сервере, на котором работает nodejs, насколько тяжело подменить ip? time=12345&hash=abcdef
.