Я бы предложил вам использовать токены jwt для этого сценария. Ваше приложение RN отправит данные аутентификации вашему API, API будет аутентифицироваться в вашем соответствующем хранилище, а затем подпишет и сгенерирует веб-токен json, который передается обратно в приложение RN.
Затем вы включите токен jwt во все вызовы API. Любые вызовы, которые приводят к неверному токену, возвращают статус 401 или, возможно, 403, вашему приложению RN, которое предпринимает соответствующие действия для перенаправления на вход в систему и т. Д.
Restify имеет отличную поддержку для этого и предлагает вам взглянуть наследующие пакеты npm:
jsonwebtoken
restify-jwt-community
Существует множество пошаговыхстатьи онлайн, чтобы помочь с этим.
Я настоятельно рекомендую вам также прочитать следующую статью о уязвимостях в jwt.