Сохранение разумных данных в Electron

Question

У меня есть соединение с redis, что он защищен паролем. Но если я поставлю свой пароль на JS, читают и небезопасная, например, если я положил мой пропуск в main.js как:

var redis = new Redis({ 
    port: 5008, 
    host: 'mysite.com', 
    protocol: "https", 
    password: "mypasswordencryptedhere" 
    }) 

Если я скомпилировать мое приложение с электронно-упаковщиком и я смотрю на папке созданный, я могу читать main.js с паролем. Итак, мой вопрос: где я могу хранить разумные данные, такие как пароль в электроне? Thankyou!

Answer 1

Вскоре - на сервере с базой данных.

Я использовал этот подход Я сделал веб-приложение с конечной точкой API, которое было вызвано клиентским приложением. API, полученный от приложения-клиента AppID - уникальная строка (было от 1 до 1 отношений между пользователями приложений и AppID), и чем на основе этого AppID и некоторого проприетарного кода, который я никогда не использовал, он получил уникальную строку соединения API, которая может быть используется в приложении. И эта строка соединения генерировалась каждый раз, когда пользователь пытался получить доступ к базе данных.

Этот подход имеет эти недостатки - вам нужен сервер, работающий с API вашего приложения. Поскольку вы упомянули, что используете электрон, вполне вероятно, что у вас есть некоторые навыки nodejs и вы можете сделать сервер API.

UPD: мы изобретаем https://en.wikipedia.org/wiki/OAuth Протокол. Я думаю, что будет лучше использовать его для получения одноразовых паролей для электронного приложения для доступа api