Где я должен сохранить значения User и Password моего приложения React-Native?

Question

Где я должен сохранить значения User и Password моего приложения React-Native?

1

Я разрабатываю приложение в React-Native. Я должен сделать логин с пользователем и паролем. И это должно быть настойчивым в устройстве, но я не знаю, где его сохранить. SQLite Table? Общие настройки? Может ли кто-нибудь сказать мне, что может быть самым правильным и безопасным вариантом? Он должен работать как на Android, так и на iOS.

Привет!

Mtg Kha Jeskai 21 нояб. 2017, в 17:16

Источник

1

Можете ли вы сказать нам, почему пароль должен быть сохранен? Клиентская сторона, единственный правильный способ сохранить его - в мозгу пользователя -> это секрет, чтобы доказать бэкэнд-системе вашу личность. Если это может быть перехвачено, это больше не секрет, и поэтому вы не должны хранить его на стороне клиента. Разве вы не можете вместо этого хранить какой-нибудь токен обновления OAuth2? Если вам действительно нужно хранить его, что я не рекомендую, вы не должны хранить его открытым текстом: оно должно быть в каком-то безопасном хранилище, доступном только для вашего приложения.
sjahan 21 нояб. 2017, в 15:46
0

Мне нужно сохранить пароль, потому что я хочу, чтобы пользователь только входил в систему один раз, а в следующий раз приложение входило в него автоматически. Извините мой английский!
SmoggeR_js 21 нояб. 2017, в 15:52
1

Тогда я думаю, что вы должны проверить OAuth2 или OpenIDConnect и токены обновления (которые являются видом длительных сессий). Проверьте в Интернете / Google, как работают другие приложения, но сохранение пароля не является хорошим решением.
sjahan 21 нояб. 2017, в 15:54
1

Ищите подобные вещи, это даст вам несколько полезных советов;) stormpath.com/blog/the-ultimate-guide-to-mobile-api-security
sjahan 21 нояб. 2017, в 16:04

Показать ещё 2 комментария

Теги:

javascript

android

react-native

ios

mobile

1 ответ

Ещё вопросы

Можете ли вы сказать нам, почему пароль должен быть сохранен? Клиентская сторона, единственный правильный способ сохранить его - в мозгу пользователя -> это секрет, чтобы доказать бэкэнд-системе вашу личность. Если это может быть перехвачено, это больше не секрет, и поэтому вы не должны хранить его на стороне клиента. Разве вы не можете вместо этого хранить какой-нибудь токен обновления OAuth2? Если вам действительно нужно хранить его, что я не рекомендую, вы не должны хранить его открытым текстом: оно должно быть в каком-то безопасном хранилище, доступном только для вашего приложения.
Мне нужно сохранить пароль, потому что я хочу, чтобы пользователь только входил в систему один раз, а в следующий раз приложение входило в него автоматически. Извините мой английский!
Тогда я думаю, что вы должны проверить OAuth2 или OpenIDConnect и токены обновления (которые являются видом длительных сессий). Проверьте в Интернете / Google, как работают другие приложения, но сохранение пароля не является хорошим решением.
Ищите подобные вещи, это даст вам несколько полезных советов;) stormpath.com/blog/the-ultimate-guide-to-mobile-api-security

Ortho Home Defense · Accepted Answer · 2017-11-21T16-36-00.000Z

Вы можете сохранить имя пользователя и пароль в центральном месте, где к нему можно получить доступ от нескольких клиентов (IOS и Android).

Упростите себя и сохраните в любой выбранной вами БД. Чтобы он был постоянным, не используйте AsyncStorage, он не зашифрован. Для сохранения используйте что-то вроде React native keychain для хранения защищенной информации в общих настройках.