Алексей Ярков, Просто привык мыслить так, что чем меньше пользователь знает тем лучше) Конкретно по эндпоинтам в некоторых случаях можно сделать вывод о том какие роли присутствуют в системе. Ну да ладно, spa стал изучать только недавно и мне просто было интересно, нормальный ли это подход, или это только в туториалах так делают, а на реальных проектах есть какието свои способы специальные...
Ну например в случае обычного сайта, например на джанго. Я, не авторизованный пользователь буду переадресован на страницу логина - я не знаю какие еще урлы есть на сайте, например /users/, /accounts// и т.п.
В случае SPA мне также откроется страница с формой для логина, но т.к. у нас одностраничное приложение то в нашем js-файле есть например такая строчка (взял из проекта для одного из туториалов на гитхабе)
Таким образом, мы даем понять потенциальному злоумышленнику на каком IP находится наше API и какие есть эндпоинты.
Возможно, у меня просто паранойя, и это все не имеет значения...
Т.е. я хочу сказать, что если я не хочу давать неавторизованным пользователем вообще никакой лишней информации, как мне лучше поступить?