J. Snow, а в чём проблема сделать из библы модуль и использовать его как белый человек?
Тем более, что иначе тайпскрипт всё равно ругаться будет на необъявленные переменные и функции.
А какая разница? Процесс авторизации должен производиться на сервере при каждом запросе. Ну откопает кто интерфейс админки с фронта, а дальше что? Прав же у него нет. А если он как-то получит права, то и доступ к интерфейсу админке у него и так и так будет.
Если все ссылки для каждого пользователя уникальный, то хранить время старта или окончания таймера на сервере.
Если же ссылка одна на всех, то разве что локалсторедж остаётся, но зайди он с другого устройства, браузера или банально очистив он сторедж, то всё, время сбросится.
Там 3 программиста и, как я понял, не самая большая зп. И при всём при этом там ещё и трекер в подарок идёт. Так что не удивительно, что из 1400 человек только 1 на подобное согласился.