Como principiante completo en esta área, estoy viendo varias bibliotecas de Control de Acceso para mi aplicación web JavaScript (Vue.js PWA). No sé si entiendo las cosas correctamente, pero parece que hay bibliotecas que se centran en el lado del servidor y otras en el lado del cliente (y algunas que se pueden usar en ambos).
Esta biblioteca, por ejemplo. tiene (por mucho) la mayoría de las estrellas de github y me parece una 'solución del lado del servidor':
'Soluciones del lado del cliente', por ejemplo:
Mi pregunta es doble:
1) ¿Mi división en backend vs cliente es correcta?
2) Cuando tiene una solución cliente que utiliza un enrutador oculta cierto contenido, ¿no es esto un riesgo de seguridad importante ya que la consulta llevó todos los datos (incluidos los datos "clasificados") a la memoria local del cliente? ¿No puede esto ser fácilmente comprometido?