A kerdes jogos, de lehet valami 3rd party cucc van authentikaciora hasznlava (pl Keycloak), akkor indokolt lehet. Bar akkor is lekommunikalhatna ezt az API kulon, es akkor a frontendnek mar nem kellene kulon meg az auth szervert is hivogatni.

No de a lenyeg:
Gondolom most a frontendet a Symfony futtatja. Ha szep megoldast akartok, szerintem itt a folyamatos atallas nem konnyu, sot... Inkabb az alabbit javasolnam: teljesen uj stand alone frontendet irni, ami mar csak az API-t hivja, a Symfony-s rendszerbe pedig menet kozben folyamatosan kotni be az uj endpointokat. Igy hasznalhato maradna az alkalmazas, es mire elkeszul az uj backend, a hatterben parhuzamosan elkeszul hozza az uj frontend is, raadasul mivel a regi rendszer az uj EP-kat hivja, eleg jol le is lenne tesztelve. Amikor mind az uj API mind az uj frontend keszen van, ki lehet lonni a Symfony-t, es mehet az uj frontend. Munkaidoben ez egy eleg koltseges megoldas, de elegge "szolgaltatasbiztos".

but without you, my life is incomplete, my days are absolutely gray