如何保护使用Electron构建的商业应用？

我想知道如何保护使用Electron构建的商业应用程序.

我不是在谈论源代码.至少对于我的特定情况,我相信Webpack生成的缩小捆绑包足够安全(除了安全部分).我在谈论防止非付费用户实际访问该应用程序.

这就是我的想法:

在网站中,用户可以生成激活码.激活码只是用户电子邮件地址的Base64加上数字签名.该应用程序包含签名公钥,因此它可以验证激活码.对我来说这似乎足够安全,除非有人可以破解捆绑包以开始每次都返回真实.我想不出绕过这个的方法.

那么,有没有更好的方法来保护使用Electron构建的商业应用程序？

如果我找不到更好的方法,我可能会按照我描述的方式进行,并承担风险.

我相信这个主题与使用电子构建的应用程序无关,因为几乎所有应用程序都可以进行逆向工程.使用javascript构建的应用程序更容易,但仍然可以与其他应用程序一起使用.

您可能想要做的是使一些功能取决于应用程序代码中未包含的某些部分.就像未与应用程序捆绑在一起的功能,但必须在激活时从服务器下载.这对于拥有js应用程序来说是一个很好的优势,因为它更容易注入新脚本.