在网络中,我会在仅 HTTP 的 cookie 中发送刷新令牌,因为它比在响应正文中发送它更安全。据我所知,移动应用程序不像浏览器,无法读取cookie,那么最好的方法是什么?
此外,在客户端,我正在考虑将访问令牌存储在内存中,并将刷新令牌存储在设备上(AsyncStorage)。这是正确的方法吗?
在 AsyncStorage 中保存 access 或 refresh 等令牌不安全,这就是为什么您必须尝试 encrypted 存储。
为此,我强烈建议使用:
编码快乐!