React - это внешняя часть вашего приложения, а сервер node.js - это внутренний. Все в интерфейсной части вашего приложения будет доступно клиенту, но сторона сервера будет скрыта для него, что бы вы ни делали на сервере, оно будет защищено (в зависимости от мер безопасности, которые вы принимаете).
Если вы просто хотите получить доступ к стороннему API и у вас нет причин безопасности, если вы этого не делаете (например, просто позвоните в стороннюю службу, предоставляющую официальное время вашей страны), вы можете сделать это напрямую. из вашего приложения React. Вы также можете перенаправить его, используя свой сервер в узле (сначала вызывая свой сервер, а затем вызывая API с вашего сервера). Второй вариант здесь кажется длинным путем к чему-то простому, но в некоторых случаях это может быть полезно, например, если вы вызываете свой API с некоторыми учетными данными безопасности и хотите настроить их на своем сервере, опять же для безопасности или если вы не хотите раскрывать логику вызова этого внешнего API. Обычно получение информации из базы данных выполняется на стороне сервера, а не на стороне внешнего интерфейса, потому что вы не хотите раскрывать сервер своей базы данных, учетные данные и т. Д.
Это может быть дизайнерское решение, при котором вы получаете логику вызова внешнего API на стороне сервера по соображениям безопасности. Если вы управляете этой информацией в React (имеется в виду внешний интерфейс), вы предоставите большую часть этой информации клиенту (в какой-то момент все содержимое внешнего интерфейса будет загружено в браузер).
Сохраняйте простые звонки в приложении React и важные звонки по безопасности на стороне сервера.