Actualmente desarrollo un gran sitio web de blog con Firebase como mi backend solo para información. En este momento (aún no se ha publicado / publicado la página), otorgo a mis cuentas de autor derechos especiales para acceder a páginas que otros no pueden acceder (los protejo a través de un middleware). En esos, pueden publicar o editar publicaciones que aparecerán en la página.
Pensé que esto podría tener riesgos de seguridad. ¿Sería más seguro proporcionarles una pieza de software local que haga todo lo que el panel de autores hace ahora? De esa manera nadie más que los autores podrían acceder a él. ¿Este paso de seguridad adicional es incluso útil y hay otras formas de mejorar la seguridad?