Muito interessante! Gostei da sua implementação, e com certeza vou implementar em projetos pessoais.
Acredito que para uma melhor segurança a API deveria retornar as rotas/menus a serem renderizado no frontend certo?
Implementamos ao similar em um sistema aqui na empresa, e a API retornava as rotas do usuário.
Interessante essa perspectiva. Além de se proteger a API ainda exerce algum controle sobre o frontend
Um ponto a si considerar é o tempo de resposta. Temos que esperar o retorno da API para renderizar algo
Sim, além do fato de adicionar uma camada de complexidade. ACHO que vi outros sistemas que usam essa mesma estratégia.
Pelo o que eu me lembro, o tempo de resposta era realmente um problema ;-; Mistura de uma má infra com stack má utilizada (ao meu ver).
Essa abordagem de buscar as rotas que irá renderizar no menu é muito interessante. Mas um dúvida que eu tenho é que depois de receber os dados de quais menus pode ser renderizados na rota de buscar menus, esses dados, podem ser capturados e modificados antes de renderizar o frontend? Ou até mesmo invejar um novo array e ir testando quais combinações aparecem novos menus? Pois se uma dessas duas opções funcionarem, fica meio que sem sentido usar processamento da api para fazer isso.
É interessante buscar também as rotas que aquele cliente pode acessar no front, aí já vira meio que uma primeira validação no frontend antes de tentar acessar uma determinada rota.
Em relação a componentes na tela fica meio inviável fazer isso, acredito que até atrapalhe em uma possível manutenção no futuro.