Sprawa wygląda tak:
1. Jest klient który chce sprzedawać coś online - więc danych będzie sporo do chronienia + hasła( każdy klient będzie miał konto)
2. Ja jestem gościem pracującym na b2b i myśle sobie dorobić, ale nie chcę nikomu ani sobie narobić syfu(rodo)
3. Do napisania panel admina(js framework + firebase) i zwyczajna strona z SSR
4. Usługi z Firebase: Autoryzacja, baza danych, pliki, hosting
5. Myślę nad przechowywaniem danych klientów, w Firebase można ustawić reguły dla poszczególnych endpointów, tylko pytanie czy ustawienie takich reguł odczytu i zapisu tylko dla admina(z trudnym hasłem) jest wystarczająco bezpieczne i wystarczające dla przepisów o RODO? Autoryzacja w Firebase to JWT. Jestem typowym frontem a z backendem miałem tylko chwile rozrywkowo wspólnego, dlatego biorę tu pod uwagę usługi z Firebase.
6. Czy lepiej poświęcić trochę czasu i napisać własne RESTowe API z wyczuleniem na bezpieczeństwo (w moim wypadku w node.js) do przechowywania informacji o klientach?
7. Kto odpowiada w razie jakiejkolwiek wtopy? Mój Klient, czy ja?