Читать и писать куки может только фронтэнд.
Нет, так как это вполне себе stateless механизм. Он действует как токен.
Мне нужен ACL, и за него, конечно же, будет отвечать сервер
403 статус код. Все остальное опционально.
Итого — логика бэкенда заключается лишь во взаимодействии с БД и в ACL, не более того.
зависит от проекта.
Вся бизнес-логика — на фронте
Зависит от проекта. Если у вас пользователи никак не взаимодействуют друг с другом и нет общих данных - то да. В этом случае вам даже бэкэнд не нужен особо. Достаточно завернуть в мидлвэр rest интерфейс к какой монге.
А если есть общее для нескольких пользователей состояние то вам придется часть бизнес логики вынести на сервер. Он будет выступать в роли единого источника правды.
Может быть, фронтенд при необходимости будет хранить своё состояние самостоятельно,
Rest только про взаимодействие клиента и сервера. Ему без разницы что там делает клиент или что там делает сервер.
Довольно хорошо принципы и ограничения описывающие restful описаны тут:
www.restapitutorial.ru/lessons/whatisrest.html
к сожалению вся остальная информация не полная. Например нет упоминаний как работать с PATCH методом.
Простой
Простой
