ker*_*kan 7 javascript reactjs react-native
我设计了一个完整的移动应用程序。用户必须使用其凭据登录才能访问该应用程序。但是,我不确定在他/她登录后将凭据存储在哪里。我将在应用程序的不同屏幕上重复使用用户名。我可以在哪里存储它们以及如何访问它们?例如,是否有全局变量之类的东西?
另外,假设用户第一次登录。我希望用户能够关闭该应用程序。用户回来后,不应要求他/她重新输入凭据。那怎么办呢?
谢谢
Tre*_*cos 13
幸运的是,所有这些信息都可以在 React Native 官方文档中找到。
\nhttps://reactnative.dev/docs/security#storing-sensitive-info
\n\n\n对于持久的用户数据,请根据其敏感性选择正确的存储类型。在使用您的应用程序时,您\xe2\x80\x99经常会发现需要在设备上保存数据,无论是支持您的应用程序离线使用、减少网络请求还是保存您的用户\xe2\x80\x99s访问令牌会话之间,这样他们\xe2\x80\x99就不必在每次使用该应用程序时重新进行身份验证。
\n
实现这一目标的通常方法是使用每个平台的安全存储。
\n钥匙扣服务允许您安全地为用户存储小块敏感信息。这是存储证书、令牌、密码和任何其他不属于异步存储的敏感信息的理想位置。
\n共享首选项相当于 Android 中的持久键值数据存储。默认情况下,共享首选项中的数据不加密,但加密共享首选项包装了 Android 的共享首选项类,并自动加密键和值。
\nAndroid 密钥库系统允许您将加密密钥存储在容器中,从而更难以从设备中提取密钥。
\n为了使用 iOS 钥匙串服务或 Android 安全共享首选项,您可以自己编写一个桥,也可以使用一个为您包装它们并提供统一 API 的库,风险由您自行承担。一些需要考虑的库:
\nreact-native-sensitive-info - 对于 iOS 来说是安全的,但对于 Android 使用 Android Shared\nPreferences(默认情况下不安全)。然而,\n有一个分支使用 Android 密钥库。
\nredux-persist-sensitive-storage - 包装 Redux 的react-native-sensitive-info\n。
\n更多信息请参见:https ://reactnative.dev/docs/security#secure-storage
\n| 归档时间: |
|
| 查看次数: |
12934 次 |
| 最近记录: |