Как сохранить или скрыть конфиденциальные учетные данные в приложении Electron.js - PullRequest
0 голосов
/ 23 мая 2019

Я делаю электронное приложение вместе с create-Reaction-app для внешнего интерфейса.Приложение требует активного соединения MQTT.Итак, где-то в моем электронном коде я должен включить учетные данные для доступа к брокеру MQTT.Эти учетные данные не являются чем-то, что конечный пользователь должен знать о , поэтому я решил жестко закодировать его.

После упаковки приложения с помощью компоновщика электронов для любой платформы всегда есть файл .asar в папке некоторых ресурсов после установки приложения, который можно легко извлечь с помощью npm.библиотеки как asar .

После извлечения весь мой исходный электронный код находится в открытом доступе, как и учетные данные.Есть ли работа вокруг этого ??Является ли nw.js единственным другим способом избежать этого или есть способ использовать некоторые c / c ++ дополнения для этого ??

Кроме того, есть лилюбой альтернативный шаблон электронной реакции , который каким-то образом преодолевает это?

Запутывание кода является несколько неэффективным решением для этого, поскольку пароль все еще там, его просто трудно найти.Это мое первое электронное приложение, так что на самом деле я больше не нашел, как это преодолеть.

...