Du måste tänka på att separera applikationen som en fristående skrivbordsapp (som fungerar som en applikation på klientsidan) jämfört med servern för ditt API och backend-logik som är värd för en molnleverantör.
Genom att göra detta kan du fokusera på att separera problem för skrivbordsapplikationen (elektron) samt att säkerställa att servrar (som API, autentisering och annan backend-logik) är väl optimerade och fungerar som flera arbetare av sig själva.
Det finns vissa säkerhetsproblem med en Electron-applikationsutveckling om du inte regelbundet uppdaterar din Node-version (såsom attacker med minnesbuffertspill).
En annan fråga att överväga är hur Electron-communityt servar och löser frågor om behörigheter för appen på klientsidan och de vanliga filbehörigheterna som beviljas när användaren installerar din app.
Som utvecklare är det din skyldighet att se till att tredje parts bibliotek inte skadar användarens dator. (tänk dig att installera ett biblioteksberoende vars syfte är att med uppsåt radera hela filsystemet).
För autentisering kan du skicka svar från ditt API baserat på förfrågningar/inlägg på klientsidan som du tillhandahåller autentiseringstjänsten. Du behöver inte nödvändigtvis tillhandahålla/installera autentiseringsservern i din Electron-app, eftersom detta kan vara något besvärligt för användaren att uppdatera, liksom det utsätter din autentiseringstjänst för andra att bakåtkonstruera/spricka.