Estoy trabajando en un proyecto que está creando dos nuevos módulos web separados (posiblemente incluso en servidores diferentes) para admitir una nueva aplicación web, uno de los cuales sirve una IU basada en JS estática y el otro proyecto proporciona una API . La API se asegurará por función, lo que significa que debe iniciar sesión y tener la (s) función (es) adecuada (s) para poder acceder a los puntos finales. Sin embargo, me preguntaba si hay mucho mérito para asegurar la interfaz de usuario.
No estoy hablando de SSL, ya que esperamos poder hacer cumplir eso en ambos proyectos, pero más sobre si está bien simplemente descargar un archivo JS grande y único en la máquina de un usuario (una vez que han iniciado sesión con cualquier rol), independientemente de los roles que tengan y de confiar en la API para proteger los datos?
Me da la sensación de que me estoy perdiendo algo fundamental aquí, pero por lo que puedo ver, el único riesgo real es que la lógica de la aplicación en la interfaz de usuario sea visible para todos los clientes, aunque obviamente se minimizaría, y por lo tanto ofuscado.
Disculpas por la pregunta un poco vaga ... Me temo que esta no es un área en la que tenga mucha experiencia.