答案 0 :(得分:1)
根据我的说法,Asyncstorage是存储令牌的安全场所,因为您的存储文件是在应用程序包名称文件夹内的内部存储中创建的,并且内部AsyncStorage在私有上下文中使用sharedPreference,因此,除非且除非该应用程序可以访问应用程序的存储文件。手机没有生根,也没有越狱。但是,用户可以通过物理方式访问设备,因此他/她可以通过将手机连接到笔记本电脑来提取文件并查看文档目录,因此您可以执行的操作是加密敏感数据。
react-native-keychain很适合处理您的用例。它内部使用facebook-conceal加密算法。
快乐编码:)
答案 1 :(得分:0)
还有另一个包react-native-sensitive-info,它具有与localstorage相同的简单api。