Нагуглил "extends": null дописать в конфиге, но после этого ругается, что нет нод модулей, в asar в нод модулях только 2 пакета

модуля грит нету)

Круто)))

Может, из-за того, что я транспилю исходники в папку "target", а node_modules лежат уровнем выше?

Может, из-за того, что я транспилю исходники в папку "target", а node_modules лежат уровнем выше?

тот жеж шагает вверх и ищет node_modules

Короче, там какая-то ебала была из-за electron-reload и electron-devtools-installer, они почему-то не вырезались из билда, хотя закрыты в условия

?

Кто-нибудь решал вопрос лицензии в приложениях? Вообще, у меня более глобальная диллема сейчас Приложуха подключается к сокету OBS и делает всякие крутые штуки с ним Часть функционала будет платной, а прикрываться это будет по сути только if (hasLicense) {...} Отсюда несколько вопросов - В моем понимании простейшая лицензия - чекать каждый раз сервер на проверку подлинности ключа, скажем. Что делают в случае если он подменяется через прокси/hosts-файл? - Могут ли "распаковать" и поменять исходники приложения? Там же какой-то asar архив типа - Видел, что авто-апдейты через гитхаб делаются. Но это же прямой доступ к репозиторию, разве нет? Или это все внутри электрона делается?

Кто-нибудь решал вопрос лицензии в приложениях? Вообще, у меня более глобальная диллема сейчас Приложуха подключается к сокету OBS и делает всякие крутые штуки с ним Часть функционала будет платной, а прикрываться это будет по сути только if (hasLicense) {...} Отсюда несколько вопросов - В моем понимании простейшая лицензия - чекать каждый раз сервер на проверку подлинности ключа, скажем. Что делают в случае если он подменяется через прокси/hosts-файл? - Могут ли "распаковать" и поменять исходники приложения? Там же какой-то asar архив типа - Видел, что авто-апдейты через гитхаб делаются. Но это же прямой доступ к репозиторию, разве нет? Или это все внутри электрона делается?

Запомни правило: «Всё, что на клиенте — уже взломано». Если не взломано — будет взломано завтра. Просто забудь о том, чтобы попытаться что-то там на клиенте скрыть, с этим ничего нельзя сделать. Если тебе нужен платный функционал, то или забей и делай как есть (проще), или реализуй его только на сервере (сложнее). Дступ должен быть только у клиентов, в профиле которых помечено, что они заплатили денюжку. Ну это так, из очевидного. >В моем понимании простейшая лицензия - чекать каждый раз сервер на проверку подлинности ключа, скажем. Что делают в случае если он подменяется через прокси/hosts-файл? Ничего не делают. Оно просто не должно работать без сервера и всё. Просто потому что логика на сервере. >Могут ли "распаковать" и поменять исходники приложения? Там же какой-то asar архив типа Да, могут и обязательно распакуют. Даже не рассчитывай, что этого не произойдёт. >Видел, что авто-апдейты через гитхаб делаются. Ты про Continuous Integration?

Всем привет. Есть у кого реализация google oauth2 авторизации?

Всем привет. Есть у кого реализация google oauth2 авторизации?

https://github.com/jaredhanson/passport-google-oauth2

https://github.com/jaredhanson/passport-google-oauth2

Спасибо!)

а вообще как вариант заюзать от гугла: https://github.com/google/google-auth-library-nodejs#oauth2

Запомни правило: «Всё, что на клиенте — уже взломано». Если не взломано — будет взломано завтра. Просто забудь о том, чтобы попытаться что-то там на клиенте скрыть, с этим ничего нельзя сделать. Если тебе нужен платный функционал, то или забей и делай как есть (проще), или реализуй его только на сервере (сложнее). Дступ должен быть только у клиентов, в профиле которых помечено, что они заплатили денюжку. Ну это так, из очевидного. >В моем понимании простейшая лицензия - чекать каждый раз сервер на проверку подлинности ключа, скажем. Что делают в случае если он подменяется через прокси/hosts-файл? Ничего не делают. Оно просто не должно работать без сервера и всё. Просто потому что логика на сервере. >Могут ли "распаковать" и поменять исходники приложения? Там же какой-то asar архив типа Да, могут и обязательно распакуют. Даже не рассчитывай, что этого не произойдёт. >Видел, что авто-апдейты через гитхаб делаются. Ты про Continuous Integration?

Про “все, что на клиенте, уже взломано” это ясно Но проблема в том, что я не могу вынести логику на сервер, поскольку логика работает с сокетом на локалке, чисто физически невозможно реализовать

Тогда просто забей

Хотя я не очень понимаю, в чём проблема данные на сервак отправлять

Хотя я не очень понимаю, в чём проблема данные на сервак отправлять

У меня приложение, которое работает с OBS, эта штука на компьютере пользователя локально поднимает сокет Если бы я мог, я бы сделал, чтобы вся логика работы с этим сокетом была на сервере, а приложение чисто фронт с авторизацией Но сокет локальный и подключиться к нему с сервака невозможно

У меня приложение, которое работает с OBS, эта штука на компьютере пользователя локально поднимает сокет Если бы я мог, я бы сделал, чтобы вся логика работы с этим сокетом была на сервере, а приложение чисто фронт с авторизацией Но сокет локальный и подключиться к нему с сервака невозможно

А интернет доступен вообще?

Интернет-то доступен

Считай, что приложение работает с localhost’ом (так оно и есть, просто чтоб понятно было)

Ну ты можешь сходить в процессе работы на сервак?

Могу

Ну вот

Я имел в виду не это, а то, что обезопасить работу с локалкой, получается, невозможно

Я имел в виду не это, а то, что обезопасить работу с локалкой, получается, невозможно

А доступ к серваку есть?

Вы щас рофлите или что ?

Старым себя чувствую, просрал тренд и не знаю что это за словечко(

Обычно ситуация подобного типа, когда хочу то-то и вон это, но не могу. Складывается когда некто много хочет, но не понимает как это работает и еще и не имеет доступов.

Недавно парень хотел сменить логику работы сервера, ему разложили что делать, а он такой "только у меня к беку доступа нет"

Тебя куда-то не в ту степь понесло совсем

Если у тебя есть доступ к беку - перенеси всю логику туда. Отдавай на фронт только результаты.

Пиздец, несите огнетушитель

Тебя куда-то не в ту степь понесло совсем

Это тебя что то носит. Тебе ж сказали как обезопасить твою приложуху.

ПРИЛОЖЕНИЕ ПОДКЛЮЧАЕТСЯ К ВЕБСОКЕТУ ДРУГОГО ПРИЛОЖЕНИЯ НА ЭТОМ ЖЕ КОМПЬЮТЕРЕ, ЛОКАЛЬНО РАБОТА ПРИЛОЖЕНИЯ ЗАКЛЮЧАЕТСЯ В ТОМ, ЧТОБЫ ПОСЫЛАТЬ ИВЕНТЫ ТУДА ВОПРОС БЫЛ В ТОМ, ЧТОБЫ ОГРАНИЧИТЬ ПРИЛОЖЕНИЮ ВОЗМОЖНОСТЬ ПОСЫЛАТЬ ЭТИ ИВЕНТЫ ПРИЧЕМ ЗДЕСЬ БЭКЭНД ГОСПОДИ, КАК БЭКЭНД ПОДКЛЮЧИТСЯ К ЛОКАЛЬНОМУ ВЕБСОКЕТУ

Ощущение, как будто меня за клоуна держат, я хз

Говоришь, что бизнес-логика приложения работает только локально Говорят вынести на бэкэнд

ПРИЛОЖЕНИЕ ПОДКЛЮЧАЕТСЯ К ВЕБСОКЕТУ ДРУГОГО ПРИЛОЖЕНИЯ НА ЭТОМ ЖЕ КОМПЬЮТЕРЕ, ЛОКАЛЬНО РАБОТА ПРИЛОЖЕНИЯ ЗАКЛЮЧАЕТСЯ В ТОМ, ЧТОБЫ ПОСЫЛАТЬ ИВЕНТЫ ТУДА ВОПРОС БЫЛ В ТОМ, ЧТОБЫ ОГРАНИЧИТЬ ПРИЛОЖЕНИЮ ВОЗМОЖНОСТЬ ПОСЫЛАТЬ ЭТИ ИВЕНТЫ ПРИЧЕМ ЗДЕСЬ БЭКЭНД ГОСПОДИ, КАК БЭКЭНД ПОДКЛЮЧИТСЯ К ЛОКАЛЬНОМУ ВЕБСОКЕТУ

TLS?

ПРИЛОЖЕНИЕ ПОДКЛЮЧАЕТСЯ К ВЕБСОКЕТУ ДРУГОГО ПРИЛОЖЕНИЯ НА ЭТОМ ЖЕ КОМПЬЮТЕРЕ, ЛОКАЛЬНО РАБОТА ПРИЛОЖЕНИЯ ЗАКЛЮЧАЕТСЯ В ТОМ, ЧТОБЫ ПОСЫЛАТЬ ИВЕНТЫ ТУДА ВОПРОС БЫЛ В ТОМ, ЧТОБЫ ОГРАНИЧИТЬ ПРИЛОЖЕНИЮ ВОЗМОЖНОСТЬ ПОСЫЛАТЬ ЭТИ ИВЕНТЫ ПРИЧЕМ ЗДЕСЬ БЭКЭНД ГОСПОДИ, КАК БЭКЭНД ПОДКЛЮЧИТСЯ К ЛОКАЛЬНОМУ ВЕБСОКЕТУ

Что за ось, кстати?

Говоришь, что бизнес-логика приложения работает только локально Говорят вынести на бэкэнд

Ну нихера замут. А что ж ты хочешь скрывать от взлома? Твое даже вскрывать не станут. Вся инфа в первой приложухе. Нахер твое кому? Оно что у тебя делает? Фильтрует-сортирует, по табличке размазывает?

Что за ось, кстати?

Кроссплатформа

У меня мысль появилась- заюзать ЭЦП Не геморно для твоего кейса?

Ну нихера замут. А что ж ты хочешь скрывать от взлома? Твое даже вскрывать не станут. Вся инфа в первой приложухе. Нахер твое кому? Оно что у тебя делает? Фильтрует-сортирует, по табличке размазывает?

Это приложение значительно расширяет функционал другого, позволяя делать то, чего никогда не будет в нем У первого приложения есть вебсокет-апи, считайте я пишу обертку для него

ПРИЛОЖЕНИЕ ПОДКЛЮЧАЕТСЯ К ВЕБСОКЕТУ ДРУГОГО ПРИЛОЖЕНИЯ НА ЭТОМ ЖЕ КОМПЬЮТЕРЕ, ЛОКАЛЬНО РАБОТА ПРИЛОЖЕНИЯ ЗАКЛЮЧАЕТСЯ В ТОМ, ЧТОБЫ ПОСЫЛАТЬ ИВЕНТЫ ТУДА ВОПРОС БЫЛ В ТОМ, ЧТОБЫ ОГРАНИЧИТЬ ПРИЛОЖЕНИЮ ВОЗМОЖНОСТЬ ПОСЫЛАТЬ ЭТИ ИВЕНТЫ ПРИЧЕМ ЗДЕСЬ БЭКЭНД ГОСПОДИ, КАК БЭКЭНД ПОДКЛЮЧИТСЯ К ЛОКАЛЬНОМУ ВЕБСОКЕТУ

обфусцируй код

Это приложение значительно расширяет функционал другого, позволяя делать то, чего никогда не будет в нем У первого приложения есть вебсокет-апи, считайте я пишу обертку для него

Читай первое приложение как бек, там вся логика. Ты берешь оттуда инфу и юзаешь. Читай фронт.

ERROR: S client not available

обфусцируй код

+

Код можно зареверс инженерить

обфусцируй код

ну вот это единственное, что я могу сделать (и уже сделал), но это не то

Но если сильно захотят... Незнаю ли панацея

ну вот это единственное, что я могу сделать (и уже сделал), но это не то

ЭЦП Тебе в любом случае на стороне воображаемого бэка нужно аутентифицировать

ЭЦП можно в систему поставить Можно как ключ карту носить (флешка)

А рынок твоего приложения? С чего ты вообще взял что его будут ломать? Ты 100% уверен что там что то важное?

А рынок твоего приложения? С чего ты вообще взял что его будут ломать? Ты 100% уверен что там что то важное?

Рынок - стримеры По-любому будут школьники, которые будут пытаться “хакнуть” Я хочу хотя бы минимально усложнить им задачу, чтобы отсечь большую часть таковых

Вшивай в установщик сертификаты:)

Рынок - стримеры По-любому будут школьники, которые будут пытаться “хакнуть” Я хочу хотя бы минимально усложнить им задачу, чтобы отсечь большую часть таковых

Ты хочешь стать коммерсом, верно?

Форкни электрон и допиши проверку свою при старте приложения для каждой платформы.

Форкни электрон и допиши проверку свою при старте приложения для каждой платформы.

Лол, кстати, можно

Только апдейтить заебусь потом

Напиши на qt своё приложение. Тоже неплохой вариант ;-)

Есть какая-то там фишка чтобы электрон работал с golang кстати. Я бы проверил на твоём месте. golang компилируемый и тебя вроде как это успокаивает

Типа main process на го писать?

Звучит заманчиво, но я ни разу не пробовал на нем писать еще

Мое дело - предложить.

От мамкиных стримеров настроишь целую блокаду защит. + к скиллам будет, но думаю ты уже перегибаешь.

Я имел в виду не это, а то, что обезопасить работу с локалкой, получается, невозможно

Поясни, что ты понимаешь под «обезопасить»? Ты вроде бы хотел чтобы юзер платной подписки не работал, нет?

ПРИЛОЖЕНИЕ ПОДКЛЮЧАЕТСЯ К ВЕБСОКЕТУ ДРУГОГО ПРИЛОЖЕНИЯ НА ЭТОМ ЖЕ КОМПЬЮТЕРЕ, ЛОКАЛЬНО РАБОТА ПРИЛОЖЕНИЯ ЗАКЛЮЧАЕТСЯ В ТОМ, ЧТОБЫ ПОСЫЛАТЬ ИВЕНТЫ ТУДА ВОПРОС БЫЛ В ТОМ, ЧТОБЫ ОГРАНИЧИТЬ ПРИЛОЖЕНИЮ ВОЗМОЖНОСТЬ ПОСЫЛАТЬ ЭТИ ИВЕНТЫ ПРИЧЕМ ЗДЕСЬ БЭКЭНД ГОСПОДИ, КАК БЭКЭНД ПОДКЛЮЧИТСЯ К ЛОКАЛЬНОМУ ВЕБСОКЕТУ

ПРИЛОЖЕНИЕ ПОДКЛЮЧАЕТСЯ К ВЕБСОКЕТУ ДРУГОГО ПРИЛОЖЕНИЯ Вот в этот момент тебе надо сходить на сервак, показать ему токен и спросить, можно ли это делать.

Ощущение, как будто меня за клоуна держат, я хз

Да нет, просто ты немного тупишь. Это нормально.

От мамкиных стримеров настроишь целую блокаду защит. + к скиллам будет, но думаю ты уже перегибаешь.

У меня нет задачи сделать абсолютно безопасное приложение, я осознаю, что это невозможно, я лишь хочу хотя бы немного усложнить этот процесс, вот и все Чтобы основной костяк людей тыркнулся, понял, что просто так не получится, и забил