12
votes

Comment garder le jeton Web JSON client sécurisé dans une application natale réagissante?

Nous construisons une application native réagissante pour iOS et nous utilisons une API interne construite sur le nœud + EXPRESS + JSONWBTOKTOK.

Lorsque l'utilisateur se connecte avec nom d'utilisateur / mot de passe, le serveur valide ces informations d'identification et envoie au client un jeton Web JSON qu'ils doivent ensuite envoyer avec chaque demande d'API. Donc, l'application native réagissante doit stocker ce jeton.

Comment puis-je stocker en toute sécurité ce jeton client dans l'application native réactive? Est-il nécessaire de prendre des étapes supplémentaires en plus de stocker le jeton dans une variable?

token react-native security json-web-token

1 commentaires

Pour stocker des informations sensibles dans React-Native, vous pouvez regarder ceci: Stackoverflow.com/a/45550361/7618742

3 Réponses :

8
votes

Pour iOS, vous stockiez cela dans le porte-clés ... https://auth0.com/docs/libraires/lock -IOS / Save-and-Refresh-JWT-Jetons

Voici quelques façons de faire cela dans le réagisme que j'ai trouvé. Il peut y avoir d'autres. Il peut y avoir de meilleures options. Ceci est juste ce que j'ai trouvé rapidement.

https://github.com/search?utf8 =% E2% 9C% 93 & Q = React-Native + Keychain

pour Android, vous stockiez cela dans le SharedPreferences ou peut-être encore mieux le KeyStore car il est crypté là.

1 commentaires

Salut, n'importe qui s'il vous plaît aidez-moi à trouver la ressource à capot pour JWT dans réagissant Native.Je pense que vous l'utilisez, peut-on la partager s'il vous plaît

7
votes

Pour être APPL Agnostic, je le stocke en utilisant Asyncstorage . En fait, je le teste sur un nouveau projet.

2 commentaires

Ce n'est pas crypté cependant

Bien que ASYNCSTORAGE stocke des données non crypté , en fonction du niveau de sécurité que vous «Reprouvant cela pourrait être une option. Voir cette réponse: Stackoverflow.com/a/39112472/747962

1
votes

J'ai récemment construit un gestionnaire de porte-clés dans React-Native, je peux donc être capable de vous aider.

Remarque: cette solution exige que votre application soit exécutée sur Expo. p>

Pour chiffrer et stocker Vos jetons localement sur l'appareil, vous pouvez utiliser un package appelé Expo-Secure-Store A>. P>

Cela vous permettra d'accéder facilement au système IOS Keychain et de KeyStore Android et peut être implémenté comme ci-dessous: P>

import * as SecureStore from "expo-secure-store";

/**
 * Saves the value to the ios keychain or Android keystore
 * @param {string} key => the key you want to save the value for
 * @param {any} value => the value you want to encrypt
 * @return => A promise that will reject if value cannot be stored on the device.
 */
SecureStore.setItemAsync(key, value);

/**
 * Fetches the value from the keychain/keystore for the specified key
 * @param {string} key => the key you set for the value
 * @returns {any} => A promise that resolves to the previously stored value, or null if there is no entry for the given key.
 * The promise will reject if an error occurred while retrieving the value.
 */
SecureStore.getItemAsync(key);

/**
 * Saves the value to the ios keychain or Android keystore
 * @param {string} key => the key you want to save the value for
 * @param {any} value => the value you want to encrypt
 * @return => A promise that will reject if value cannot be stored on the device.
 */
SecureStore.deleteItemAsync(key);

0 commentaires