程序员经验分享-hwhale

如何在 React Native 应用程序中保证客户端 JSON Web 令牌的安全?

2023-12-27

我们正在为 iOS 构建一个 React Native 应用程序,我们正在使用基于 Node + Express + jsonwebtoken 构建的内部 API。

当用户使用用户名/密码登录时,服务器会验证这些凭据并向客户端发送回 JSON Web 令牌,然后客户端必须将该令牌与每个 API 请求一起发送。因此,React 本机应用程序必须存储此令牌。

如何在 React 本机应用程序中安全地存储此客户端令牌?除了将令牌存储在变量中之外,是否还需要采取任何其他步骤?


对于 iOS,您可以将其存储在钥匙串中......https://auth0.com/docs/libraries/lock-ios/save-and-refresh-jwt-tokens https://auth0.com/docs/libraries/lock-ios/save-and-refresh-jwt-tokens

这是我发现的几种在 React Native 中实现此目的的方法。可能还有其他人。可能有更好的选择。这就是我很快发现的。

对于 Android,您可以将其存储在共享首选项 http://developer.android.com/intl/in/reference/android/content/SharedPreferences.html或者甚至更好KeyStore http://developer.android.com/intl/in/training/articles/keystore.html因为它在那里被加密。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

Token

ReactNative

jsonwebtoken

如何在 React Native 应用程序中保证客户端 JSON Web 令牌的安全? 的相关文章

  • 我应该如何合乎道德地处理用户密码存储以便以后进行明文检索?

    Locked 这个问题及其答案是locked help locked posts因为这个问题是题外话 但却具有历史意义 目前不接受新的答案或互动 随着我继续构建越来越多的网站和 Web 应用程序 我经常被要求以某种方式存储用户的密码 以便在

  • 反应本机推送通知 onNotification 不会触发

    我正在使用 zo0r反应本机推送通知 https github com zo0r react native push notification图书馆 react 16 0 0 alpha 12 react native 0 45 1 rea

  • React Native 中文本的图像识别

    这可能是一个疯狂的问题 但我已经看到应用程序完成了 是否有任何类型的 API 可用于识别图像中的文本 Chase 识别支票上的数字的方式 或者是否有一个 API 可用于搜索 比如谷歌 基于图像的信息 例如 如果我拍了一张企业徽标的照片 谷歌

  • 油猴安全性如何?

    我从未真正使用过greasemonkey 但我正在考虑使用它 考虑到 GreaseMonkey 允许您让互联网上的随机人改变您喜爱的网站的行为 它的安全性如何 他们可以窃取我的密码吗 看看我的私人数据 做我不想做的事吗 油猴安全性如何 Th

  • 此 JavaScript 如何在 Firefox 中打开 Windows 设置?

    新安装 Firefox 45 开发版后 我看到了这个页面 它有一个按钮 让我们开始吧 单击该按钮时 会以某种方式打开选择默认应用程序Windows 10 中的设置页面 这是怎么做到的 我无法通过开发者控制台在该页面上迷宫般的代码中找到任何内

  • set-key-partition-list codesign 后仍提示密钥访问

    我正在导入一个PEM使用以下命令包含我的代码签名身份的公钥和私钥的文件 security import PEM FILE k Library Keychains login keychain T usr bin codesign T usr

  • 生产环境的 Flask-Login 与 Flask-Security

    我正在构建一个功能 供用户注册 登录 验证和授权自己 特别是使用 Python Flask 作为后端 我找到了一些解决方案 例如flask login and flask security 据我了解 flask login实际上并没有进行任

  • React Native 初始化挂起

    我无法通过以下方式创建新的 React Native 项目react native init

  • 如何在 Web 表单中进行 Html.Encode

    我有一个 ASP NET Web 窗体应用程序 有一个带有文本框的页面 用户在其中输入搜索词用于查询数据库 我知道我需要防止 JavaScript 注入攻击 我该怎么做呢 在 MVC 中我会使用Html Encode Web 表单中似乎无法

  • 如何在 React Native 中构造 POST 请求主体,而不是使用字符串化的 json,而是使用 json?

    我正在努力用 React Native 替换一些本机代码 预期的 POST 请求 在AFNetworking in Charles应该是这样的 代码片段 NSError err NSData paramData NSJSONSerializ

  • 在 React Native 中调试应用程序崩溃

    我是 React Native 新手 我正在尝试安装 React Native Facebook SDK 以便我可以使用我的应用程序进行 Facebook 登录 我按照此处列出的步骤操作 https tylermcginnis com in

  • 我可以将标头传递给图像源吗?

    我的图像源是安全的 所以理想情况下我想执行以下操作

  • 在 React-Native 上共享工作表图标

    我环顾了我能想到的所有地方 但我一生都无法找到如何更改react native内部共享表中出现的图标 这甚至可以定制吗 我很想把应用程序的图标放在那里 仅使用网址时 它会自动使用链接的网站图标 网络图标填充此图标 对于带有自定义消息的共享表

  • 我必须使用什么加密程序来通过 HTTP 协议发送加密的“电子邮件”和“密码”值?

    我正在使用 Ruby on Rails 3 我想通过 HTTP 协议发送 电子邮件 和 密码 值 我知道 我不应该 但我需要 我需要从发送用户凭据我的客户申请到一个我的服务应用 我可以使用公共和私人RSA密钥来实现这一点 但如果是这样 我不

  • 如何纠正流警告:解构(缺少注释)

    我正在编写一个小型 React Native 应用程序 并且正在尝试使用 Flow 但我无法在任何地方真正获得有关它的正确教程 我不断收到错误 destructuring Missing annotation 有关 station 这段代码

  • 如何上传 React Native 的 Firebase Crashlytics 映射文件?

    我在用rnfirebase io https rnfirebase ioFirebase Crashlytics 堆栈跟踪是模糊的 如何上传映射文件来查看原始源代码 是否有 API 或 SDK 支持 None

  • 实施令牌认证

    在我的网页中实施令牌身份验证必须遵循哪些步骤 任何摘要或链接将不胜感激 我想实现类似于 Facebook 或 Google 的功能 首次客户端登录并接收令牌 然后在下一步操作中使用它 我还阅读了有关 OAuth 的内容 但我不想让第三方访问

  • 新标签页和浏览器窗口中的 CSRF 令牌

    我通过以下方式在我的nodejs服务器上实现了CSRF攻击预防 登录时的用户会收到 CSRF 令牌和 cookie 存储在 cookie 中的基于 JWT 的令牌 CSRF 令牌将成为客户端发送的所有未来请求标头的一部分 ajaxSetup

  • AWS-amplify 在请求中包含 cognito Authorization 标头

    我创建了一个 AWS 移动中心项目 包括 Cognito 和云逻辑 在我的 API 网关中 我为授权者设置了 Cognito 用户池 我使用 React Native 作为我的客户端应用程序 如何将授权标头添加到我的 API 请求中 con

  • 保护 REST 和 JSON

    我想利用 RESTful 架构构建提供 JSON 数据的 Web 服务 但我只想要我自己的客户端应用程序可以从我的网络服务请求 基本上 我的 Web 服务包含不供公众使用的敏感数据 但我想以这种方式构建它 以便我可以构建连接到我的 Web

随机推荐

热门标签