Sie müssen darüber nachdenken, die Anwendung als eigenständige Desktop-App (die als clientseitige Anwendung fungiert) vom Server für Ihre API und Backend-Logik zu trennen, die von einem Cloud-Anbieter gehostet werden.
Auf diese Weise können Sie sich auf die Trennung von Bedenken für die Desktop-(Elektronen-)Anwendung konzentrieren und sicherstellen, dass Server (wie API, Authentifizierung und andere Backend-Logik) gut optimiert sind und als mehrere Arbeiter für sich selbst dienen.
Es gibt einige Sicherheitsbedenken bei der Entwicklung einer Electron-Anwendung, wenn Sie Ihre Node-Version nicht regelmäßig aktualisieren (z. B. Speicherpufferüberlaufangriffe).
Ein weiteres zu berücksichtigendes Problem ist, wie die Electron-Community Probleme mit Berechtigungen für die clientseitige App und die regulären Dateiberechtigungen, die gewährt werden, wenn der Benutzer Ihre App installiert, bereitstellt und löst.
Als Entwickler liegt es in Ihrer Verantwortung, sicherzustellen, dass Bibliotheken von Drittanbietern den Computer des Benutzers nicht beschädigen. (Stellen Sie sich vor, Sie installieren eine Bibliotheksabhängigkeit, deren Zweck es ist, das gesamte Dateisystem böswillig zu löschen).
Zur Authentifizierung können Sie Antworten von Ihrer API basierend auf den clientseitigen Anforderungen/Posts bereitstellen, die Sie dem Authentifizierungsdienst bereitstellen. Sie müssen den Authentifizierungsserver nicht unbedingt in Ihrer Electron-App bereitstellen/installieren, da die Aktualisierung für den Benutzer etwas mühsam sein kann und Ihr Authentifizierungsdienst für andere einem Reverse-Engineering/Cracking ausgesetzt wird.
