У меня есть SPA, который получает данные от API. Приложение не требует, чтобы пользователь проходил аутентификацию для просмотра контента. Это привело меня к тому, что конечные точки получения без проверки подлинности стали доступны только для чтения без необходимости использования ключа API для просмотра (так как я не хочу помещать данные аутентификации в реакцию, поскольку она общедоступна).
Это звучит как безопасный подход?