По моему мнению, Asyncstorage является безопасным местом для хранения токена, поскольку файл вашего хранилища создается во внутреннем хранилище внутри папки с именем пакета приложения, а внутри AsyncStorage использует sharedPreference с закрытым контекстом, поэтому никакое другое приложение не может получить доступ к файлу хранилища вашего приложения до тех пор, пока телефон не рутирован и не взломан. Однако пользователь имеет физический доступ к устройству, поэтому он / она может извлекать файлы, подключив телефон к ноутбуку, и просматривать каталог документов, так что для этого вы можете зашифровать ваши конфиденциальные данные.
response-native-keychain хорош для обработки вашего варианта использования. Он использует внутренний алгоритм шифрования для скрытого доступа.
Happy Coding:)