Я прочитал этот ответ ниже для SPA минусов. На самом деле, я столкнулся с некоторыми описанными проблемами.
Одностраничное приложение: преимущества и недостатки
Вот почему я хочу проверить, что я все еще иду по текущему пути.
Мой вопрос больше связан с аутентификацией пользователя к объекту.
- Когда пользователь обращается к веб-приложению, у которого нет авторизации для определенных объектов, нужно ли его скрывать (сJS) в SPA или мне нужно сделать все параметры доступными как API.
Пример: если пользователь не является администратором, необходимо скрыть связанные с администратором навигационные ссылки или мне нужно создать API длянавигационные ссылки и ведение на сервере.
Пользователь вошел в приложение и таблица данных была загружена. Но у пользователя нет разрешения на удаление данных. Нужно ли скрывать опцию удаления записей? или страницу можно построить на основе разрешения?
Пока что для навигации я сохраняю записи в бэкэнде и выполняю роль API. Для разрешения на удаление, как вещи, я скрываю это.
Я использую Angular. Есть ли какое-либо решение, на котором я могу построить SPA на основе разрешения пользователя или MPA лучше для моего варианта использования, так как он чувствителен к данным, и я не хочу, чтобы пользователи осматривали элементы и выясняли, что было скрыто (аутентификация также установлена для api... но я чувствую, что слишком много работы нужно сделать, чтобы поддерживать простую функцию редактирования и нагибацию, когда требуется разрешение пользователя.)