Je développe une application Android qui communique avec un backend et plusieurs fois je me trouve à la croisée des chemins pour décider si chaque décision doit être prise par le backend ou le frontend.Lignes directrices pour ce qui doit être fait dans backend vs front-end d'une application mobile?
J'ai conçu la structure, la gestion de base de données, etc sur le backend, c'est évident. Cependant, quand il s'agit de contrôle d'accès, les lignes deviennent un peu floues pour moi. Prenez ce qui suit comme un exemple:
Element A requires that User B have permission X to view certain details
Element A requires that User B have permission Y to view ALL details
Maintenant, à l'extrémité avant, je peux voir les autorisations, mais il est beaucoup plus compliqué de les traiter que dans le back-end, mais juste Essayer de faire l'opération en envoyant la requête au backend et en réagissant à sa réponse serait plus de travail pour le backend.
En termes de meilleures pratiques et d'efficacité, que ferions-nous ici?
Si quelqu'un a de bonnes ressources pour les meilleures pratiques en travaillant avec un dos/front-end et comment distribuer la manipulation des opérations, ce serait incroyablement utile .... merci!