Devi pensare a separare l'applicazione come un'app desktop autonoma (che funge da applicazione lato client) rispetto al server per la tua API e la logica di back-end che sono ospitate da un provider cloud.
In questo modo, puoi concentrarti sulla separazione delle preoccupazioni per l'applicazione desktop (elettrone), oltre a garantire che i server (come API, autenticazione e altre logiche di back-end) siano ben ottimizzati e servano come più lavoratori di se stessi.
Esistono alcuni problemi di sicurezza con lo sviluppo di un'applicazione Electron se non si aggiorna regolarmente la versione del nodo (come gli attacchi di overflow del buffer di memoria).
Un altro problema da considerare è il modo in cui la comunità Electron serve e risolve i problemi di autorizzazioni per l'app lato client e le normali autorizzazioni di file che vengono concesse quando l'utente installa l'app.
In qualità di sviluppatore, spetta a te garantire che le librerie di terze parti non danneggino il computer dell'utente. (immagina l'installazione di una dipendenza dalla libreria il cui scopo è eliminare in modo dannoso l'intero file system).
Per l'autenticazione, puoi fornire risposte dalla tua API in base alle richieste/post lato client che fornisci al servizio di autenticazione. Non devi necessariamente fornire/installare il server di autenticazione nella tua app Electron, poiché questo può essere un po' problematico per l'aggiornamento dell'utente, oltre a esporre il tuo servizio di autenticazione agli altri per decodificare/crackare.
