Я хотел бы знать, как защитить коммерческое приложение, построенное с помощью Electron.
Я не говорю об исходном коде. По крайней мере, для моего конкретного сценария, я считаю, что минимизированный пакет, созданный Webpack, достаточно безопасен (за исключением части безопасности). Я говорю о том, чтобы неплатежеспособные пользователи фактически обращались к приложению.
Вот что я подумал:
На веб-сайте пользователь может создать код активации. Код активации - это только базовый 64 адрес электронной почты пользователя плюс цифровая подпись. Приложение содержит открытый ключ подписи, чтобы он мог проверить код активации. Это кажется мне достаточно безопасным, за исключением того, что кто-то может взломать пакет, чтобы каждый раз возвращаться к истине. Я не могу придумать способ обойти это.
Итак, есть ли лучший способ защитить коммерческое приложение, созданное с помощью Electron?
Если я не найду лучшего способа, я, вероятно, займусь тем, что я описал, и живу с риском.
