Witam wszystkich,
Mam pomysł na aplikację w stacku Springowym (Spring boot, sceurity, data, hibernate, mysql). Początkowo chciałbym to zdziałać tylko dla WEB'a, ale w niedalekiej przyszłości dorzucić też klientów mobilnych.
Prosiłbym o sugestie, czy dla aplikacji od razu pójść w stronę REST'a i traktować WEB jako np aplikację angularową, która poprzez AJAX dostaje się do Api (późniejsza migracja na mobile by była łatwiejsza), czy fazy podzielić: WEB robić typowo w SpringMVC+thymeleaf i później otworzyć API by się dostawać z Mobile?
W jaki sposób byście zrobili zabezpieczenie API w Springu? Poprzez JWT, czy bardziej skupić się na czymś innym?
Dzięki za opinie!