Musisz pomyśleć o oddzieleniu aplikacji jako samodzielnej aplikacji komputerowej (która działa jako aplikacja po stronie klienta) od serwera dla Twojego interfejsu API i logiki zaplecza, które są hostowane przez dostawcę chmury.
W ten sposób możesz skupić się na oddzieleniu problemów związanych z aplikacją komputerową (elektronową), a także upewnieniu się, że serwery (takie jak API, uwierzytelnianie i inna logika zaplecza) są dobrze zoptymalizowane i służą jako wielu samych pracowników.
Istnieją pewne problemy z bezpieczeństwem podczas tworzenia aplikacji Electron, jeśli nie aktualizujesz regularnie wersji węzła (takie jak ataki przepełnienia bufora pamięci).
Inną kwestią do rozważenia jest sposób, w jaki społeczność Electron obsługuje i rozwiązuje problemy dotyczące uprawnień dla aplikacji po stronie klienta oraz zwykłych uprawnień do plików, które są przyznawane, gdy użytkownik instaluje Twoją aplikację.
Jako programista, to na Tobie spoczywa obowiązek upewnienia się, że biblioteki innych firm nie niszczą komputera użytkownika. (wyobraź sobie instalowanie zależności biblioteki, której celem jest złośliwe usunięcie całego systemu plików).
W przypadku uwierzytelniania możesz udostępniać odpowiedzi z interfejsu API na podstawie żądań/postów po stronie klienta, które udostępniasz usłudze uwierzytelniania. Nie musisz koniecznie dostarczać / instalować serwera uwierzytelniania w swojej aplikacji Electron, ponieważ może to być nieco kłopotliwe dla użytkownika podczas aktualizacji, a także naraża twoją usługę uwierzytelniania dla innych na inżynierię wsteczną / złamanie.
