Если у вас есть веб-приложение с (реагирующим) внешним интерфейсом, взаимодействующим с REST API, как лучше всего ограничить доступ к представлениям?
Допустим, вы не создаете одностраничное приложение, у вас есть несколько серверных маршрутов, каждый из которых предоставляет реагирующий веб-интерфейс.Все эти маршруты должны быть защищены с помощью аутентификации, поэтому в основном даже (не чувствительный) интерфейс реакции не должен быть доставлен клиенту.Вы справляетесь с этим на веб-интерфейсе на каждой странице?Или это означает, что я могу использовать не тот инструмент?Если вы выполняете вход на сеанс на стороне сервера, вам придется обрабатывать аутентификацию и, таким образом, особенно уровень сущности в двух местах (ограничение доступа к представлениям и API).Я предполагаю, что вы можете распространять логин веб-сервера на API или наоборот, но я действительно не уверен, что это лучший способ пойти сюда.
Я действительно надеюсь, что вопрос не будет рассматриваться как "субъективный".