Al momento sviluppo un sito web di blog di grandi dimensioni con Firebase come back-end solo per informazioni. In questo momento (non ho ancora pubblicato / pubblicato la pagina), concedo ai miei autori account diritti speciali per accedere a pagine che altri non possono accedere (io li proteggo tramite un middleware). Su quelli, possono pubblicare o modificare i post che appariranno sulla pagina.
Ho pensato che questo potrebbe avere rischi per la sicurezza. Sarebbe più sicuro dare loro un software locale che fa tutto ciò che fa il pannello dell'autore adesso? In questo modo nessuno, ad eccezione degli autori, potrebbe accedervi. Questo passaggio di sicurezza aggiuntivo è persino utile e ci sono altri modi per migliorare la sicurezza?