Expo SecureStore 介绍_expo-secure-store-CSDN博客

本文链接：https://blog.csdn.net/zwjapple/article/details/146364081

Expo SecureStore 是 Expo 提供的一个安全存储库，用于在移动应用程序中安全存储敏感数据，如用户凭据、令牌和其他机密信息。它利用操作系统提供的安全存储机制来保护数据，具体来说：

iOS 平台：使用 Keychain 服务，这是一个由苹果公司提供的用于存储密码、密钥等敏感信息的系统级服务。
Android 平台：使用 Keystore 系统服务，这是一个由 Android 操作系统提供的用于存储加密密钥和证书的存储系统。

功能特点

增强安全性：数据在存储时进行加密，防止未经授权的访问，即使设备丢失或被盗。
跨平台兼容性：只需编写一次代码，即可在 iOS 和 Android 上无缝运行。
简化开发：API 简单直观，易于集成到项目中。
自动处理 Keychain/Keystore 差异：抽象了平台特定的细节，开发者无需担心底层实现差异。
优于普通 AsyncStorage：AsyncStorage 存储的数据是明文，而 SecureStore 对数据进行加密。

使用方法

安装

在 Expo 或 React Native 项目中安装 Expo SecureStore，运行以下命令：

bash复制

npx expo install expo-secure-store

存储数据

使用 setItemAsync 方法存储键值对。它接受两个参数：键和值（必须是字符串）。

JavaScript复制

import * as SecureStore from 'expo-secure-store';

async function saveToken(key, value) {
  try {
    await SecureStore.setItemAsync(key, value);
    console.log('Token saved successfully!');
  } catch (error) {
    console.error('Error saving token:', error);
  }
}

// 示例用法
saveToken('api_token', 'YOUR_API_TOKEN_HERE');

检索数据

使用 getItemAsync 方法检索特定键存储的数据。它返回一个 Promise，解析为存储的值（字符串）或 null（如果键不存在）。

JavaScript复制

import * as SecureStore from 'expo-secure-store';

async function getToken(key) {
  try {
    const token = await SecureStore.getItemAsync(key);
    if (token) {
      console.log('Token retrieved successfully:', token);
      return token;
    } else {
      console.log('No token found for key:', key);
      return null;
    }
  } catch (error) {
    console.error('Error retrieving token:', error);
    return null;
  }
}

// 示例用法
getToken('api_token').then(token => {
  if (token) {
    // 使用 token
  } else {
    // 处理找不到 token 的情况
  }
});

删除数据

使用 deleteItemAsync 方法删除存储的值。

JavaScript复制

import * as SecureStore from 'expo-secure-store';

async function deleteToken(key) {
  try {
    await SecureStore.deleteItemAsync(key);
    console.log(`Token with key '${key}' deleted successfully!`);
  } catch (error) {
    console.error(`Error deleting token with key '${key}':`, error);
  }
}

// 示例用法
deleteToken('api_token');

注意事项

数据类型限制：SecureStore 只支持存储字符串值。存储对象或数组时，需要先使用 JSON.stringify 序列化，检索时再使用 JSON.parse 反序列化。
错误处理：在使用 SecureStore 时，应实现适当错误处理，可能的错误包括 SecureStore 不可用、加密/解密错误、存储配额超出等。
密钥管理：使用描述性和唯一的密钥，避免在密钥中包含敏感信息。
安全考虑：仅用于存储敏感数据，避免存储大量数据，保持 Expo SDK 和 SecureStore 库的更新，实现适当的认证和授权机制。

通过以上方法，你可以使用 Expo SecureStore 在移动应用中安全地存储和检索敏感数据