Ostatnio się zastanawiałem, czy jeśli piszę SPA, która pobiera z serwera dane uwierzytelnienia dla użytkownika, czy istnieją jakieś przesłanki za tym, żeby autentykacja została wykonana także na serwerze? Zakładając, że weryfikacja użytkownika i tak już następuje w każdym zabezpieczonym endpoincie przy użyciu tokena.
Osobiście nie udało mi się znaleźć solidnego powodu ku temu, aczkolwiek co jakiś czas "wpadam" na projekt który to robi. Co Wy o tym myślicie? Należy też zalogować użytkownika w back-endzie?