Как хранить конфиденциальные данные в реакторе?

Question

Я видел пару вопросов, спрашивающих о том, как «хранить конфиденциальные данные en React Native» (например, this и this), но все эти случаи говорили о том, что динамические данные (например, с сервера) а затем сохраните его с помощью AsyncStorage. Но, если вам нужно НАПИСАТЬ чувствительный TOKEN/PASSWORD в коде?

Например, я хочу реализовать эту библиотеку: https://github.com/fullstackreact/react-native-oauth Как вы можете видеть в первом примере, я должен написать в коде секретный токен.

Есть ли файл во всей директории проекта с реакцией, где я могу поместить свои токены, а затем получить ее в приложении? Насколько безопасно управлять этими защищенными токенами в приложении?

Благодаря

Answer 1

Как хранить конфиденциальные данные в React Native код?

Да, есть способ сделать это, вы можете использовать react-native-keychain для хранения конфиденциальных данных с react-native

Для прошивки это использовать возможности Keychain Sharing

Для Android это использовать:

• API-уровень 16-22 использовать Facebook Скрыть
• Уровень API 23+ использует Android Keystore

Вы можете использовать его так:

// Generic Password, service argument optional 
Keychain 
    .setGenericPassword(username, password) 
    .then(function() { 
    console.log('Credentials saved successfully!'); 
    }); 

// service argument optional 
Keychain 
    .getGenericPassword() 
    .then(function(credentials) { 
    console.log('Credentials successfully loaded for user ' + credentials.username); 
    }).catch(function(error) { 
    console.log('Keychain couldn\'t be accessed! Maybe no value set?', error); 
    });