Javascript 电子认证

我刚接触Electron，但我正在考虑创建一个桌面应用程序，作为SaaS销售

---

软件将主要在脱机状态下运行，这是我首先关心的问题。如果应用程序主要是离线运行的，那么如何对用户进行身份验证，以确保他们已经为产品付费，或者他们的订阅首先是有效的？我的意思是，如果软件不暴露于在线身份验证，是什么阻止人们在代码中挖掘和“越狱”软件

有人能解释一下在这种情况下身份验证通常是如何工作的吗

---

有没有一种方法可以实现万无一失的离线身份验证？

你们能解释一下你们的投票结果吗？是的，问题太广泛了。@YuryTarabanko这只是关于身份验证的问题？关于如何使其充分具体化，有什么建议吗？如果应用程序要脱机运行，而身份验证是唯一使其依赖于后端的东西，那么无论您如何努力保护它，它都有可能被判入狱。即使你使用某种硬件USB密钥，也可能被黑客入侵。破解一个电子应用程序比说一个本地的C++应用程序更容易，但实际上并不重要。个人来说，我不会添加任何晦涩，我只需实现标准的OAuS2工作流，因为你仍然需要为帐单的目的验证用户。查看有关如何为桌面应用程序执行此操作的一些想法。如果有人入侵了你的应用程序，删除了auth和任何遥测数据，然后开始以这种形式盗版你的应用程序。。。哦，好吧，就让它过去吧：）你们能解释一下你们的投票结果吗？是的，这个问题太广泛了。@YuryTarabanko这只是关于身份验证的问题？关于如何使其充分具体化，有什么建议吗？如果应用程序要脱机运行，而身份验证是唯一使其依赖于后端的东西，那么无论您如何努力保护它，它都有可能被判入狱。即使你使用某种硬件USB密钥，也可能被黑客入侵。破解一个电子应用程序比说一个本地的C++应用程序更容易，但实际上并不重要。个人来说，我不会添加任何晦涩，我只需实现标准的OAuS2工作流，因为你仍然需要为帐单的目的验证用户。查看有关如何为桌面应用程序执行此操作的一些想法。如果有人入侵了你的应用程序，删除了auth和任何遥测数据，然后开始以这种形式盗版你的应用程序。。。哦，那么，就让它去吧：）