Я пытаюсь найти наилучший способ, чтобы пользователи входили в мое приложение RN после входа в систему, пока они не удалят приложение.
Я использую серверную часть Node / Express, которая принимает JWT с каждым запросом, и мой единственный план на данный момент - отправить JWT с неограниченным сроком действия при входе в систему и сохранить его на постоянной основе с помощью AsyncStorage.
Это инстинктивно кажется небезопасным, но я не специалист по безопасности и токенам. В настоящее время я использую Expo для запуска своего приложения RN, но в будущем я планирую «извлечь» его, и как только я это сделаю, я смогу сохранить его более надежно, используя response-native-keychain, но он все равно будет JWT, который никогда не истекает.
Мое приложение spotify никогда не просит меня войти в систему, так что я знаю, что я пытаюсь сделать, это не сумасшествие.
Но есть ли лучший способ?