电子登录/注册等

时间:2017-12-02 17:47:48

标签: javascript node.js mongodb connection electron

我是制作Electron应用程序的新手。在对Stack Overflow Properly Using Electron提出问题后,我按照给出的建议,在Electron中创建了一个桌面应用程序。

我在NodeJS中创建了另一个处理我数据库的应用程序    方法。

我不知道从哪个问题开始,因为网上有数百个选项,我不确定哪些选项符合我的需求。

我应该:

  • 在Electron中制作客户端应用程序,在NodeJS中制作处​​理数据库的服务器
    OR
  • 有一个客户端应用程序并从Electron连接到我的数据库吗?

如果我在客户端应用中执行 all ,我认为这会导致严重的安全问题,因此我不确定该怎么做。问题就像创建登录/系统应用程序一样简单,但我不知道如何将它合并到Electron中。

我从哪里开始?我该如何处理?

1 个答案:

答案 0 :(得分:5)

如果您需要的只是登录,而您的服务器已经管理了数据库,我会将此逻辑保留在服务器上。这也是您之前提出的问题的答案。

  • 您的客户端发送一个POST请求,其中包含用户名,密码通过HTTPS(SSL加密),这可能会在渲染器进程中发生。
  • 您的服务器检查密码和用户是否有效。
  • 如果验证有效,则服务器通过令牌返回您的客户端。
    • 主进程(Electron-NodeJs)持久化令牌(文件)
    • 或渲染过程(Electron-Chromium)持久化令牌(Web存储)

这是忽略高级安全问题的最简单的例子,如果你想让它更安全,你肯定应该寻找关于web安全的一般建议,如crypto-pbkdf2以及如何处理令牌。但这不是电子特定的。

相关问题
最新问题