Electron ：如何在主进程和渲染进程中管理用户身份验证？

问：

我正在使用此用户流程构建一个 Electron 应用程序： 1-用户登录 2- 输入本地数据库凭据 3- 应用程序每 X 分钟提取一次本地数据库 4-应用程序将数据发送到以用户身份登录的其他位置

由于我使用 Supabase 并希望尽可能多地使用他们的客户端 SDK： 我对用户进行两次身份验证：在渲染器进程中，也在主进程中。登录时，我使用凭据向主进程发送一条 IPC 消息，并再次请求登录。 这样我就可以在我的主进程和渲染器进程中使用supabaseClient。

起初我认为这是一个好主意，但我读到出于网络安全目的，http请求应该在渲染器进程上完成（例如在公司网络中）。 此外，请求被分散在代码库周围，由于没有逻辑排序，因此很难找到任何东西。

简而言之，我应该如何管理用户身份验证？ 应用程序应该如何设计（什么过程做什么）？

任何额外的见解也值得赞赏！