我们正在为iOS构建一个React Native应用程序,我们正在使用基于node express jsonwebtoken构建的内部API .
当用户使用用户名/密码登录时,服务器会验证这些凭据并向客户端发回JSON Web令牌,然后必须将这些令牌与每个API请求一起发送 . 因此,React本机应用程序必须存储此令牌 .
如何在React本机应用程序中安全地存储此客户端令牌?除了将令牌存储在变量中之外,是否还需要采取任何其他步骤?
对于iOS,你将它存储在钥匙串中...... https://auth0.com/docs/libraries/lock-ios/save-and-refresh-jwt-tokens
以下是我发现的有几种做法的方法 . 可能还有其他人 . 可能有更好的选择 . 这正是我很快发现的 .
https://github.com/search?utf8=%E2%9C%93&q=react-native+keychain
对于Android,您可以将其存储在SharedPreferences中,或者甚至更好地存储在KeyStore中,因为它已在那里加密 .
要与app无关,我会使用ASyncStorage存储它 . 事实上,我正在测试一个新项目 .
2 回答
对于iOS,你将它存储在钥匙串中...... https://auth0.com/docs/libraries/lock-ios/save-and-refresh-jwt-tokens
以下是我发现的有几种做法的方法 . 可能还有其他人 . 可能有更好的选择 . 这正是我很快发现的 .
https://github.com/search?utf8=%E2%9C%93&q=react-native+keychain
对于Android,您可以将其存储在SharedPreferences中,或者甚至更好地存储在KeyStore中,因为它已在那里加密 .
要与app无关,我会使用ASyncStorage存储它 . 事实上,我正在测试一个新项目 .