reactjs - 将 Google 或 Facebook Oauth 访问令牌存储在 AsyncStorage 中以在 React Native 中进行登录身份验证是否安全?
问题描述
我需要在 react native 应用程序中使用 google 和 facebook 实现持久且安全的 oauth2.0 登录身份验证。在 React Navigation 身份验证流程指南中,它建议使用 AsyncStorage 令牌。我读过一些帖子说 AsyncStorage 存储数据不安全。AsyncStorage 是否可以免受 XSS 和 CSRF 攻击?我在这个项目中使用了带有 passport.js 的 mern 堆栈。
解决方案
React native 说:“ AsyncStorage 是一个未加密的、异步的、持久的、键值对存储系统,对应用程序来说是全局的。 ”你可以阅读这篇文章以了解更多信息:https ://reactnative.dev/docs/asyncstorage
推荐阅读
- java - 无法通过 Java 中的构造函数初始化对象:错误编译
- react-native - 如何在 React Native 中使用 iframe?
- ruby-on-rails - Capistrano 部署在资产上失败:预编译
- python - “模型”对象没有属性“_name”
- java - addListenerForSingleValueEvent 被多次触发
- azure - Azure 函数 v 2.0 和 azure 服务总线触发器
- mysql - MySQL 1136 插入具有自动递增和默认字段的值时出错
- ruby - 构建 jekyll 时无法识别 _config.yml
- c++ - 根据 boost 1.68 的文档,不推荐使用旧的 io_context::post 。推荐使用 boost::asio::post()。谁能给我一个例子?
- javascript - 当我使用 typescript@3.0.1 时,字符串 [] 上不存在包含函数