Estamos creando una aplicación React Native para iOS y estamos utilizando una API interna integrada en node + express + jsonwebtoken.

Cuando el usuario inicia sesión con nombre de usuario / contraseña, el servidor valida esas credenciales y envía al cliente un token web JSON que luego debe enviar junto con cada solicitud de API. Por lo tanto, la aplicación nativa React debe almacenar este token.

¿Cómo almaceno de forma segura este token de cliente en la aplicación nativa React? ¿Es necesario tomar medidas adicionales además de almacenar el token en una variable?