Atualmente não há verificação do conteúdo do arquivo salvo em local storage com as credenciais.
Apenas assumimos que o arquivo é um JSON com as chaves certas e que as credenciais são válidas.
Isso é um potencial vetor de ataque pra injeção de payloads do usuário que será mandada à nossa API quando fizer a requisição.
Além disso pode quebrar o app, caso o arquivo seja manipulado indevidamente por outro programa/app ou até outra parte do próprio app.
Atualmente não há verificação do conteúdo do arquivo salvo em local storage com as credenciais. Apenas assumimos que o arquivo é um JSON com as chaves certas e que as credenciais são válidas.
Isso é um potencial vetor de ataque pra injeção de payloads do usuário que será mandada à nossa API quando fizer a requisição.
Além disso pode quebrar o app, caso o arquivo seja manipulado indevidamente por outro programa/app ou até outra parte do próprio app.