Proteggere le app React Native comporta proteggere i dati (archiviazione sicura, trasmissione crittografata), gestire segreti e token in modo sicuro, proteggere il bundle JavaScript e seguire le best practice di sicurezza mobile. La sicurezza è importante perché le app gestiscono dati sensibili degli utenti.
Sicurezza dei dati e delle credenziali
✓ SECURE STORAGE for sensitive data — react-native-keychain / expo-secure-store
(encrypted, keychain/keystore) — NOT AsyncStorage (which is NOT encrypted) for tokens/
credentials (a common mistake)
✓ HTTPS/TLS for all network traffic; certificate pinning for sensitive apps
✓ Don't HARDCODE secrets/API keys in the JS — the JS BUNDLE can be extracted/inspected
(anything in the app can be reverse-engineered) → keep real secrets on the SERVER
✓ Secure auth: OAuth, short-lived tokens, secure refresh; biometric auth where appropriate
