Yaptığım stres testlerinde, teknik düzeydeki Auth sorunları büyük ölçüde API ve GCaptcha v3 ile tamamen ortadan kalkmış görünüyor. Birini aşsanız, diğeri aşılmıyor.
Hatta Ajax veya JQuery ile voltran yaptıklarında yöntemler de inanılmaz zorlaşıyor, güvenlik koridorunda neler yapıldığını anlamak baş ağrıtıyor.
Server side - front end uygulamaları bunca teknolojik gelişim göstermişken, siz neden rest API yazmıyorsunuz?


Zira session bilgisine ulaşan geri kalan tüm yetkilere ulaşır. (gerçi api token'ina ulaşan da ulaşabiliyor ama. en azından refresh time özelliği var )