Boa resposta, man! Sobre a API, dá uma olhada no Sanctum do Laravel.
Segue o link: Sanctum API
Respondendo a "Você pode criar tudo junto (monolito) front e b..." dentro da publicação Laravel: O framework FullStack
1
1
Exato, esqueça JWT e afins, o Sanctum resolve sua vida de maneira incrivelmente simples. Só não tinha citado, pois não é obrigatório usar, pode ser uma api pública também. Laravel + comunidade PHP = sucesso