电子login/注册等
我是制作Electron应用程序的新手。 在问一个关于Stack Overflow的问题( 正确使用Electron )之后,我遵循了我给出的build议,并在Electron中创build了一个桌面应用程序。
我在NodeJS中创build了另一个应用程序来处理我的数据库方法。
我不知道从哪里开始解决这个问题,因为网上有几百个选项,我不确定哪些是适合我的需求的。
我是不是该:
- 在Electron中制作一个客户端应用程序,在NodeJS中制作一个服务器来处理数据库
要么 - 有一个客户端应用程序,并从Electron连接到我的数据库?
如果我要在客户端应用程序中完成这些工作,我认为这会导致重大的安全问题,所以我不确定要做什么。 问题与创buildlogin/系统应用程序一样简单,但我不知道如何将其纳入到Electron中。
我从哪说起呢? 我如何处理这个?
如果你所需要的只是一个login,而你的服务器已经pipe理了数据库,那么我将把这个逻辑保存在服务器上。 这也是你以前的问题的答案。
- 您的客户端通过HTTPS(SSLencryption)发送包含用户名和密码的POST请求,这可能发生在渲染器进程中。
- 您的服务器检查密码和用户是否有效。
- 如果validation有效,服务器将通过令牌返回您的客户端。
- 主进程(Electron-NodeJs)持久化令牌(File)
- 或者Render进程(Electron-Chromium)持有令牌(Web Storage)
这是最简单的例子,它忽略了高级的安全问题,如果你想让它更安全,你绝对应该寻找关于networking安全的一般build议,如crypto-pbkdf2以及如何处理令牌。 但是这不是电子特定的。