Sto costruendo un'applicazione web in cui gli utenti CRUD hanno i propri dati privati.
- Posso esporre in sicurezza gli endpoint dell'API?
Nonostante anni di in-industry e ricerca web infinita, non sono chiaro sulla migliore architettura e su come garantire in modo più efficiente la sicurezza dei dati dell'utente. I requisiti più elementari includono: autorizzazione dell'utente, visualizzazione / aggiunta / aggiornamento dei propri dati. Ho già scritto una versione 1 dell'app e vorrei sviluppare una versione 2 da zero. L'esposizione degli endpoint API potrebbe aiutare a isolare il mio sviluppo front-end e back-end. La sicurezza è ancora possibile se voglio un'app di front-end pure js?