Я создаю приложение React Native, и мне нужно сохранить некоторые важные данные, такие как токен и токен обновления. Очевидным решением является сохранение этой информации с использованием AsyncStorage. Проблема заключается в уровне безопасности AsyncStorage.Сохранение конфиденциальных данных в React Native
AsyncStorage обеспечивает способ локального хранения токенов и данных. Это может быть , в некотором роде, по сравнению с опцией LocalStorage. В полном объеме производственных приложений рекомендуется не напрямую обращаться к AsyncStorage , но вместо этого использовать слой абстракции, так как AsyncStorage - , который используется совместно с другими приложениями, используя тот же браузер, и, таким образом, плохое удаление всех предметов из хранилище может ухудшить работу соседних приложений .
https://auth0.com/blog/adding-authentication-to-react-native-using-jwt/
В родном приложении, я хотел бы пойти на Keychain
в iOS
и Shared Preferences
в частного режима в Android
.
За то, что я прочитал в документации, предоставленной Реагировать Native:
КСН, AsyncStorage поддерживается машинным кодом, который хранит малые значения в упорядоченный словаре и больше значения в отдельных файлах. На Android, AsyncStorage будет использовать либо RocksDB, либо SQLite на основе того, что доступно .
https://facebook.github.io/react-native/docs/asyncstorage.html
Они никогда не говорят о безопасности этих данных.
Это лучшее решение создать модуль для Android
(который использует Shared Preferences
в частного режима), а другой для iOS
(который использует брелок), чтобы сохранить разумные данные? Или можно использовать методы AsyncStorage
?
Что вы ищете, на это сообщение: http://stackoverflow.com/questions/37563224/why-the-react-native-docs-recommends-that-you-use-an-abstraction-on -top-of-async –
В этом ответе не делается никаких предположений относительно безопасности 'AsyncStorage'. –
Вы можете посмотреть это сообщение: https://stackoverflow.com/questions/45547657/what-is-the-best-way-to-store-private-data-in-react-native –