我有一个与身份验证服务器通信的网络应用程序,当用户登录时,该服务器将访问和刷新令牌存储在 httpOnly cookie 中,现在构建一个应用程序,那么在 React-Native 中存储这些令牌的最佳实践是什么(我是使用裸反应本机而不是博览会),我有微服务架构,那么还有什么建议为应用程序创建一个身份验证服务器呢?或者在现有的身份验证服务器中添加更多控制器、路由、服务?
使用 React Native 令牌存储
最佳实践包括 利用 React Native 中的安全存储方法进行令牌存储。 AsyncStorage、SecureStore (Expo) 和加密存储库等选项为令牌等敏感数据提供了更好的安全性。避免单独使用 AsyncStorage 来存储令牌,以确保数据不以纯文本形式存储。
微服务架构中处理令牌和身份验证 您已经通过使用身份验证并刷新令牌来使用它。
参考资料: 在 React Native 中存储敏感用户数据的防弹方法、React Native 的异步存储安全吗?、在 React Native 中保护您的数据:安全存储解决方案、OWASP JWT 备忘单、JWT 最佳实践 , JWT 的可靠性如何?, JWT Web 应用程序的安全方法