アプリケーションをスタンドアロンのデスクトップアプリ(クライアント側のアプリケーションとして機能する)として分離することと、クラウドプロバイダーによってホストされるAPIおよびバックエンドロジックのサーバーとして分離することを検討する必要があります。
これにより、デスクトップ(エレクトロン)アプリケーションの関心の分離に集中できるほか、サーバー(API、認証、その他のバックエンドロジックなど)が適切に最適化され、複数のワーカーとして機能するようになります。
>ノードのバージョンを定期的に更新しない場合(メモリバッファオーバーフロー攻撃など)、Electronアプリケーションの開発にはセキュリティ上の懸念があります。
考慮すべきもう1つの問題は、Electronコミュニティがどのようにサービスを提供し、クライアント側アプリのアクセス許可と、ユーザーがアプリをインストールするときに付与される通常のファイルアクセス許可の問題を解決するかです。
開発者は、サードパーティのライブラリがユーザーのコンピュータに損傷を与えないようにする責任があります。 (ファイルシステム全体を悪意を持って削除することを目的としたライブラリ依存関係をインストールすることを想像してください)。
認証の場合、認証サービスに提供するクライアント側のリクエスト/投稿に基づいて、APIからの応答を提供できます。認証サーバーをElectronアプリに提供/インストールする必要はありません。これは、ユーザーが更新するのがやや面倒であるだけでなく、他のユーザーが認証サービスをリバースエンジニアリング/クラックできるようにするためです。
>