Debe pensar en separar la aplicación como una aplicación de escritorio independiente (que actúa como una aplicación del lado del cliente) frente al servidor para su API y lógica de back-end que están alojados por un proveedor de la nube.
Al hacer esto, puede concentrarse en la separación de preocupaciones para la aplicación de escritorio (electrones), así como en garantizar que los servidores (como API, autenticación y otra lógica de back-end) estén bien optimizados y funcionen como múltiples trabajadores por sí mismos.
Existen algunos problemas de seguridad con el desarrollo de una aplicación Electron si no actualiza regularmente su versión de Node (como los ataques de desbordamiento del búfer de memoria).
Otro problema a considerar es cómo la comunidad de Electron atiende y resuelve los problemas de permisos para la aplicación del lado del cliente y los permisos de archivo regulares que se otorgan cuando el usuario instala su aplicación.
Como desarrollador, usted tiene la responsabilidad de asegurarse de que las bibliotecas de terceros no dañen la computadora del usuario. (imagínese instalar una dependencia de biblioteca cuyo propósito es eliminar maliciosamente todo el sistema de archivos).
Para la autenticación, puede proporcionar respuestas desde su API en función de las solicitudes/publicaciones del lado del cliente que proporcione al servicio de autenticación. No necesariamente tiene que proporcionar/instalar el servidor de autenticación en su aplicación Electron, ya que esto puede ser algo problemático para que el usuario actualice, y también expone su servicio de autenticación para que otros hagan ingeniería inversa/crackeo.
