问React Native的异步存储安全吗？

EN

AsyncStorage不适合存储敏感信息。您可能会发现这很有用：https://github.com/oblador/react-native-keychain

它使用facebook conceal/android keystore将加密数据存储到安卓( SharedPreferences )，并在iOS上存储密钥链。(我与人合著了lib)。请务必阅读完整的自述文件，以了解它提供了什么。

不，它是不安全的，因为它不是加密的，.I会建议您使用Expo`s的secureStore

如果你是从Expo构建你的应用程序：

// in managed apps:
import { SecureStore } from 'expo';

如果您正在构建一个纯应用程序

// in bare apps:
import * as SecureStore from 'expo-secure-store';

点击此处阅读更多信息：https://docs.expo.io/versions/v32.0.0/sdk/securestore/

不，AsyncStorage对于敏感数据是不安全的。AsyncStorage只是将数据保存到手机硬盘上的文档中，因此任何有权访问手机文件系统的人都可以读取这些数据。当然，这对您是否有问题取决于您所说的“敏感数据”是什么意思。

至少在iOS上，由于苹果的沙箱政策，数据只对编写它的应用程序可用，这是真的。这并不能阻止对文件系统具有超级用户访问权限的越狱iPhones获得他们想要的任何东西，因为AsyncStorage不会加密它的任何数据。但是一般来说，不要将敏感数据保存到AsyncStorage，同样的原因你也不应该在你的javascript代码中硬编码敏感数据，因为它可以很容易地反编译和读取。