Du skal overveje at adskille applikationen som en selvstændig desktop-app (der fungerer som en klientside-applikation) i forhold til serveren til din API og backend-logik, som hostes af en cloud-udbyder.
Ved at gøre dette kan du fokusere på adskillelsen af bekymringer for desktop- (elektron)applikationen samt sikre, at servere (såsom API, autentificering og anden backend-logik) er veloptimerede og fungerer som flere af dem selv.
Der er nogle sikkerhedsproblemer med en Electron-applikationsudvikling, hvis du ikke regelmæssigt opdaterer din Node-version (såsom hukommelsesbufferoverløbsangreb).
Et andet spørgsmål at overveje er, hvordan Electron-fællesskabet betjener og løser problemer med tilladelser til klientsidens app og de almindelige filtilladelser, som gives, når brugeren installerer din app.
Som udvikler påhviler det dig at sikre, at tredjepartsbiblioteker ikke beskadiger brugerens computer. (forestil dig at installere en biblioteksafhængighed, hvis formål er at ondsindet slette hele filsystemet).
Til godkendelse kan du levere svar fra din API baseret på de anmodninger/indlæg på klientsiden, du leverer til godkendelsestjenesten. Du behøver ikke nødvendigvis at levere/installere autentificeringsserveren i din Electron app, da dette kan være noget besværligt for brugeren at opdatere, ligesom det udsætter din autentificeringstjeneste for andre for at reverse-engineer/crack.