Rya*_*yan 11 security token json-web-token react-native
我们正在为iOS构建一个React Native应用程序,我们正在使用基于node + express + jsonwebtoken构建的内部API.
当用户使用用户名/密码登录时,服务器会验证这些凭据并向客户端发回JSON Web令牌,然后必须将这些令牌与每个API请求一起发送.因此,React本机应用程序必须存储此令牌.
如何在React本机应用程序中安全地存储此客户端令牌?除了将令牌存储在变量中之外,是否还需要采取任何其他步骤?
对于iOS,您将其存储在钥匙串中... https://auth0.com/docs/libraries/lock-ios/save-and-refresh-jwt-tokens
以下是我发现的有几种做法的方法.可能还有其他人.可能有更好的选择.这正是我很快发现的.
https://github.com/search?utf8=%E2%9C%93&q=react-native+keychain
对于Android,您可以将其存储在SharedPreferences中,或者甚至更好地存储在KeyStore中,因为它在那里被加密.
| 归档时间: |
|
| 查看次数: |
8679 次 |
| 最近记录: |