security - react - web api jwt
¿Cómo mantener el token web JSON del cliente seguro en una aplicación React Native? (2)
Para iOS, debes guardar eso en el llavero ... https://auth0.com/docs/libraries/lock-ios/save-and-refresh-jwt-tokens
Aquí hay un par de maneras de hacerlo en reaccionar nativo que encontré. Puede haber otros. Puede haber mejores opciones. Esto es justo lo que encontré rápidamente.
https://github.com/search?utf8=%E2%9C%93&q=react-native+keychain
Para Android, debe almacenar eso en SharedPreferences o incluso mejor en KeyStore, ya que está cifrado allí.
Estamos construyendo una aplicación React Native para iOS y estamos usando una API interna construida en node + express + jsonwebtoken.
Cuando el usuario inicia sesión con nombre de usuario / contraseña, el servidor valida esas credenciales y envía al cliente un token web JSON que luego debe enviar junto con cada solicitud de API. Entonces, la aplicación nativa React debe almacenar este token.
¿Cómo puedo guardar de forma segura este token de cliente en la aplicación nativa React? ¿Es necesario tomar pasos adicionales además de almacenar el token en una variable?
Para ser agnóstico de la aplicación, lo almacenaba usando ASyncStorage . De hecho, estoy probando esto en un nuevo proyecto.