Безопасно ли хранить Google или Facebook Oauth-токен доступа в AsyncStorage для аутентификации при входе в React Native?

Question

Мне нужно реализовать постоянную и безопасную аутентификацию входа в oauth2.0 с помощью Google и Facebook в собственном приложении. В руководстве React Navigation к потоку аутентификации предлагается использовать токен AsyncStorage. Я прочитал некоторые сообщения, в которых говорится, что AsyncStorage не является безопасным для хранения данных. Защищен ли AsyncStorage от атак XSS и CSRF? Я использую стек mern с паспортом. js в этом проекте.

Answer 1

React native говорит: " AsyncStorage - это незашифрованная, асинхронная, постоянная система хранения данных с ключами, которая является глобальной для приложения. " Вы можете прочитать это, чтобы узнать больше: https://reactnative.dev/docs/asyncstorage