我正在开发反应本机应用程序,我对某些安全性有疑问。存储用户身份验证令牌 react-native-keychain 或客户经理的最佳方式是什么?
谢谢
问问题
1359 次
2 回答
2
根据我的说法,Asyncstorage 是存储令牌的安全地方,因为您的存储文件是在应用程序包名称文件夹内的内部存储中创建的,并且在内部 AsyncStorage 使用带有私有上下文的 sharedPreference 所以没有其他应用程序可以访问您的应用程序的存储文件,除非手机不是已扎根且未越狱。但是,用户可以物理访问设备,因此他/她可以通过将手机连接到笔记本电脑来提取文件并查看文档目录,因此您可以做的是加密您的敏感数据。
react-native-keychain 可以很好地处理您的用例。它在内部使用 facebook-conceal 加密算法。
快乐编码:)
于 2019-05-09T02:42:53.873 回答
0
还有另一个包 react-native-sensitive-info,它与 localstorage 具有相同的简单 api。
于 2019-05-09T02:40:50.933 回答