Node.js 在我的应用程序中同步/保护敏感数据的正确方法是什么? 背景
我已经离开web应用程序开发领域几年了,最近又回到了这个领域。关于执行以下任务的最佳安全实践,我有几个问题 我正在开发一个electron(node.js)应用程序,该应用程序将使用我的远程应用服务器验证用户凭据。在我的服务器上,我有一个MySQL数据库,它将存储用户帐户和应用程序数据的通常分类。此外,electron应用程序将有一个本地sqlite数据库,我将定期更新该数据库,以保持与远程MySQL服务器的同步。Sqlite数据库允许应用程序在离线环境中使用electron应用程序或远程服务器停机时继续运行。我希望应用程序先联机,然后进行脱机回退 一旦用户在electron应用程序中进行身份验证,应用程序将允许用户完成其工作,当用户完成后,他们的工作将通过将该工作发布到第三方的API提交给第三方。用户首次登录时,将要求他们使用OAuth2通过第三方API进行身份验证,并且在成功完成此身份验证过程后,第三方将提供API访问令牌。该令牌将存储在远程MySQL数据库以及本地sqlite数据库中 这是踢球的人。将有多台机器运行此electron应用程序,因此在所有这些安装之间保持一切同步是必要的,因为同一用户可能在给定的一天使用这些机器中的任何一台 问题 有了这些背景信息,以下是我的问题:Node.js 在我的应用程序中同步/保护敏感数据的正确方法是什么? 背景,node.js,security,electron,credentials,Node.js,Security,Electron,Credentials,我已经离开web应用程序开发领域几年了,最近又回到了这个领域。关于执行以下任务的最佳安全实践,我有几个问题 我正在开发一个electron(node.js)应用程序,该应用程序将使用我的远程应用服务器验证用户凭据。在我的服务器上,我有一个MySQL数据库,它将存储用户帐户和应用程序数据的通常分类。此外,electron应用程序将有一个本地sqlite数据库,我将定期更新该数据库,以保持与远程MySQL服务器的同步。Sqlite数据库允许应用程序在离线环境中使用electron应用程序或远程服务器