Управление доступом и идентификацией, как правило, не относится к функциям, которые обрабатываются исключительно на внешнем интерфейсе.
Ваш пользователь должен аутентифицировать себя на бэкэнде, который затем предоставляет роль вашему пользователю (который затем можно использовать для отображения функций, которые применимы только к этой роли).Однако, чтобы пользователи не могли использовать функции, на которые у них нет прав, вы должны проверять на бэкэнде каждый запрос, который они делают.
Это дает вам гибкость для изменения роли пользователя на лету и аннулирования его доступа кприложение при необходимости.