Хранить токен в asyncStorage норм идея?

Гавно идея и Асинк ст. Плохая либа Лучше mmkv

Смогу ли я хранить около 1000 обьектов в этой либе?

собираешься один раз записать, чтобы потом просто читать, или постоянно читать/писать/удалять? если первое, то подойдёт. если второе, то стоит рассмотреть хранилища, которые умеют писать в sqlite

Услышал

Мне для хранения Todo листа с большим кол-во настрокк

Такое, есть же Secure Storage у каждой платформы, лучше туда писать

redux/mobx с хранилищем в sqlite будет отличным решением. mobx рекоммендую

Я так делаю многие советуют mmkv

То есть хранить токены в mmkv нормальная тема?

Не совсем, но если забить на безопасность — то прям идеальный план

Тогда где мне хранить токены

Буквально сообщение над вашим...

а что за истерика вокруг безопасности? есть 2 вектора, когда злоумышленник может прочитать asyncstorage. первый — прямой доступ к устройству. второй — rce. что первый что второй вектор вряд ли будут прменять против какого-нибудь todo листа, счётчика калорий или интернет-магазина. если я о чём-то не знаю и есть способ читать хранилище любого приложения удалённо — буду благодарен информации

На самом деле дыр в платформах много, не просто так же раз в год стабильно что гугл что яблоко проводят хакатоны на взлом их систем и потом выпеускают патчи, способов получить удалённо доступ к телефону -- много, могу полазить по закромам и вытащить ссылки, если будет интересно -- стучитесь в dm

я думаю многим будет интересно, публикуйте. у меня вопрос был скорее о том, что "мы" делаем. т.е. вряд ли в чате наберётся хотя бы с десяток людей, кто делает secret или подобные приложения. а rce на устройстве если и есть у горстки людей, то применяться они будут явно не для того, чтобы стащить токен тудулиста, чтобы авторизоваться под васей пупкиным и узнать его планы на сегодня 🤷‍♂️ как в анекдоте: "Бережёного бог бережёт": — сказала монашка, надевая презерватив на свечку

В большинстыве случаев повышенного внимания к безопасности требует не само приложение а клиент, просто потому что хочет так, хотя, у меня на памяти есть минимум 3 проекта, в которых повешенное внимание к безопасности было действительно необходимо (один проект связан с авто сферой, а второй -- платёжки комуналки) Да и даже на пример из текста просто приведу в агрумент GDPR, но да, Ваша позиция абсолютно логична и понятна) (P.S -- Я скорее из тех, кто её чаще поддержит, чем будет оспаривать :))

всегда приятно "спорить" с грамотным человеком ) я понимаю о чём вы, но реальность такова, что часто даже крупные клиенты, которые ставят безопасность выше остальных пунктов, прокалываются на мелочах. я помню времена, когда в новостях mail.ru логин/пароль главреда был admin/admin, когда авторизация была разрешена только с определённых ip, но сервак прекрасно принимал подделанный x-forwarded-for, когда сайты были защищены вдоль и поперёк, а мобильные приложения кишили sqlinj. у меня один клиентов — крупная логистическая компания, ездит по всей стране, в китай, снг итп. у них приложение для водителей со всеми вытекающими. недавно я узнал, что у всех водителей один и тот же пароль — 5 единиц. оказалось, что логистам иногда надо логиниться под водителями, чтобы за них делать действия, когда нет сети. я тут же предложил несколько решений, лишь бы уйти от этого, однако сам факт ) при этом бэк коробочный, на серверах клиента, т.к. им важна "безопасность", я даже логи снять не могу без аппрува СБ, любые подключения к серверу только через vpn, ключи меняются раз в месяц. однако приложение для водителей публично и пароль на любой аккаунт одинаковый 🤷‍♂️ вечная память Митнику, но он был прав, ты можешь сколько угодно выстраивать самую безопасную систему, но найдётся человек, кто запишет пароль на стикере и наклеет на монитор )