Enregistrer les données sensibles de Réagir Natif

Je suis la construction d'une Réagir application Native et j'ai besoin de sauvegarder certaines données sensibles comme un jeton et un jeton d'actualisation. La solution la plus évidente consiste à enregistrer les informations à l'aide de AsyncStorage. Le problème est le niveau de sécurité de l'AsyncStorage.

AsyncStorage fournit un moyen de stocker localement des jetons et des données. Il peut
être, à certains égards, par rapport à un LocalStorage option. En plein
les applications de production, il est recommandé de ne pas accéder AsyncStorage
directement, mais au lieu de cela, utiliser une couche d'abstraction, comme AsyncStorage est
partagé avec d'autres applications utilisant le même navigateur, et donc une
mauvais conceieved suppression de tous les éléments de stockage, pourrait nuire à la
fonctionnement des voisins des apps.

https://auth0.com/blog/adding-authentication-to-react-native-using-jwt/

Dans une application native, je voudrais aller Keychain dans iOS et Shared Preferences dans mode privé dans Android.

Pour ce que j'ai lu dans la documentation fournie par Réagir Natif:

Sur iOS, AsyncStorage est soutenu par du code natif qui stocke les petites valeurs
dans un sérialisé dictionnaire et de plus grandes valeurs dans des fichiers séparés. Sur
Android, AsyncStorage utilisera soit RocksDB ou SQLite basé sur ce que
est disponible.

https://facebook.github.io/react-native/docs/asyncstorage.html

Ils ne parlent jamais de la sécurité de ces données.

C'est la meilleure solution de créer un module pour Android (qui utilise Shared Preferences dans mode privé) et un autre pour iOS (qui utilise Trousseau) pour enregistrer les données sensibles? Ou il est sécuritaire d'utiliser la AsyncStorage méthodes fournies?

  • Ce que vous recherchez, il est répondu dans ce post: stackoverflow.com/questions/37563224/...
  • Cette réponse ne fait aucune hypothèse quant à la sécurité de la AsyncStorage.
  • Vous pouvez prendre un coup d'oeil à ce post: stackoverflow.com/questions/45547657/...
  • Pedro et Julien, arrêter de les relier à d'autres postes. Qui est ennuyeux. Si il y avait des informations utiles, puis de la publier ici. De cette façon, les utilisateurs qui se retrouvent ici via la recherche Google n'est pas à garder le chaînage en postes supplémentaires.