在哪里存储ElectronJS应用程序的敏感数据？

Question

我有一个带有Angular6渲染器的ElectronJS应用程序。我的Angular6部分包含消费者密钥和密钥，用于调用Java REST API。因为该应用程序是可安装的，当然是电子桌面应用程序，用户可以看到消费者密钥/秘密。有没有办法在Angular/ElectronJS端保护这些敏感值？

Answer 1

在你的问题中，不清楚你是在Angular一侧还是在Electron一侧存储这些敏感数据。在任何情况下，您都不应该在Angular或任何前端框架中存储诸如API密钥之类的敏感数据，因为所有这些文件在构建后都将在浏览器中可见。

你需要做的是确保你在后端存储这样的文件(例如.env文件)，或者在ElectronJS的情况下，有电子文档解释的this simple technique。