Каков наилучший способ сохранить строку подключения к базе данных в электронном приложении?

Question

Я разрабатываю электронное приложение, которое подключается к удаленной базе данных couchdb, используя строку подключения, которая содержит имя пользователя и пароль базы данных, что-то вроде https://admin:admin@IP: PORT

Но я делаю не из-за соображений безопасности sh, чтобы раскрыть учетные данные базы данных в электронном приложении. Могу ли я как-нибудь:

a) Либо хранить вышеупомянутый URL-адрес БД в защищенном виде внутри электронного приложения? б) или создать прокси nginx на стороне моего сервера, который поможет подключить мое электронное приложение с помощью URL-адреса прокси, не раскрывая имя пользователя и пароль БД?

У меня также есть некоторые секретные служебные ключи сторонних производителей (ошибка) key et c et c) в моем электронном приложении, которое мне нужно безопасно хранить, пожалуйста, предложите способ сделать это.

PS: я использую электронный строитель для упаковки своего приложения.

Заранее спасибо

Answer 1

Существует модуль npm для хранения информации о безопасности в приложении Electron. Пожалуйста, взгляните на модуль keytar , который был разработан atom

Но в любом случае, после упаковки приложения с использованием Electron-builder эти зашифрованные данные будут храниться внутри вашего ресурса приложения Electron или где-то еще. Например, в asar package, Application Data или где-то еще. (Я не уверен, где это находится, поскольку я не пытался найти это местоположение данных.) Даже если данные зашифрованы, но любой может получить к ним доступ. Вы должны использовать правильный метод для шифрования так.