我正在开发 React Native 应用程序,我对某些安全性有疑问。存储用户身份验证令牌react-native-keychain或帐户管理器的最佳方式是什么?
根据我的说法,Asyncstorage 是存储令牌的安全位置,因为您的存储文件是在应用程序包名称文件夹内的内部存储中创建的,并且在内部 AsyncStorage 使用带有私有上下文的共享首选项,因此,除非手机打开,否则其他应用程序都无法访问您的应用程序的存储文件。没有root也没有越狱。但是,用户可以物理访问设备,因此他/她可以通过将手机连接到笔记本电脑来提取文件并查看文档目录,因此您可以做的就是加密敏感数据。
react-native-keychain 非常适合处理您的用例。它内部使用facebook-conceal加密算法。
快乐编码:)
还有另一个包react-native-sensitive-info,它与localstorage具有相同的简单api。
react-native-keychain 是为 React Native 应用程序提供钥匙串/密钥库访问的最佳方式。它允许您使用 iOS 和 Android 提供的本机加密机制安全地存储和检索敏感信息,例如密码、互联网凭据和令牌。
该库支持各种安全功能,例如生物识别身份验证(Face ID、Touch ID、指纹)、安全存储级别以及用于访问和存储数据的可自定义选项。