#android #security #expo
Вопрос:
У нас есть приложение Expo, использующее управляемый рабочий процесс, который мы распространяем для Android. Просматривая файлы внутри каталога приложений, мы обнаружили json, который, по-видимому, содержит определенный маркер аутентификации. Похоже, что он был создан самой Expo, но мы ничего не можем найти об этом в документации. Мы хотели бы понять, каково влияние утечки информации и для чего она используется.
Расположение файлов на Android: data/data/(com.app.myapp)/files/PersistedInstallation.(XX-some-random-ID-XX).json
Содержание:
{
"fid": "some ID different to the file",
"AuthToken": "A JWT token with 'fid', 'projectNumber', 'appId', 'exp' fields in the payload"
... (other fields for token validity)
}
Вы знаете, для чего предназначен этот файл?
Спасибо.