Должен ли я использовать серверную визуализацию только страницы входа в Reactjs?

Question

Моя команда разрабатывает SPA с использованием MySQL, .net (сервер) и React. Можно ли предоставлять вход в систему из React, или было бы хорошо выполнить вход со стороны сервера, а остальная часть приложения по-прежнему на стороне клиента. Я следую за входом на клиентской стороне через API + автоматическое перенаправление на страницу входа, если пользователь не аутентифицирован, но мой друг настаивает на способе сервера.

Каковы плюсы и минусы каждого метода? Что я должен использовать в этом проекте.

Answer 1

Аутентификация должна действительно контролироваться сервером.

Наличие на стороне клиента учитывает возможные уязвимости безопасности. Когда вы говорите аутентификация на стороне клиента, вы имеете в виду, что приложение React будет выполнять сам SQL-запрос?

Рекомендуется использовать одну и ту же аутентификацию для нескольких приложений / сервисов, когда один центральный API контролирует процесс аутентификации, а затем каждое приложение / сервис вызывает этот API.