在 Webapps 中,您可以使用会话和 cookie 创建登录示例。但是在一个不存在的应用程序中。因此,如果我在设备上的 SecureStore 登录后存储 user_id,就足够了吗? 或者我必须注意什么?
答案 0 :(得分:0)
这个问题可能太宽泛而无法准确回答,但看起来您基本上是在问在 Expo 或 React-Native 中进行身份验证时需要注意什么。
我最好的建议是您首先阅读全文:https://docs.expo.io/versions/latest/sdk/auth-session/
例如,在我的特定应用程序中,我使用 OAuth 提供程序和 AuthSession 在我的应用程序中进行身份验证,它返回一个令牌,并将其附加到通过“承载”令牌标头发送到服务器的所有请求中的令牌.身份验证服务器和我的后端共享一个密钥,它可以验证令牌不是伪造的。
最好使用可以在后端精确验证用户身份的身份验证方案,因此令牌(特别是查找 JWT)对此很有用。仅存储 user_id 并不是唯一的(任何人都可以发送)。