Мы создаем приложение React Native для iOS и используем внутренний API, построенный на node + express + jsonwebtoken.

Когда пользователь входит в систему с именем пользователя / паролем, сервер проверяет эти учетные данные и отправляет клиенту веб-токен JSON, который он затем должен отправить вместе с каждым запросом API. Таким образом, собственное приложение React должно хранить этот токен.

Как безопасно хранить этот клиентский токен в собственном приложении React? Нужно ли предпринимать какие-либо дополнительные действия, кроме простого хранения токена в переменной?