Безопасная аутентификация приложения React Native с помощью бэкэнда Osclass, не имеющего конечной точки API проверки пар ⇐ Javascript

[Anonymous]

Я разрабатываю приложение React Native (Expo) для серверной части Osclass (PHP) и столкнулся с критической проблемой аутентификации. Плагин REST API веб-сайта не имеет конечной точки входа в систему; он не предоставляет метода проверки пароля в виде открытого текста по сохраненному хэшу Bcrypt ($2y$).
Мне нужно реализовать безопасный процесс входа в систему, но у меня есть строгие ограничения проекта:
Нет проверки на стороне клиента: это небезопасно, поскольку при этом будет раскрыт хэш, и оно нефункционально, поскольку не будет генерировать необходимый токен API для последующих запросы.
Нет промежуточного программного обеспечения на стороне сервера: я не могу добавить собственный шлюз (например, Laravel/Node.js) для обработки логики входа в систему.
Нет WebView: я не могу использовать WebView для переноса существующей формы входа на веб-сайт.
Учитывая этот технический тупик, существует ли какой-либо установленный безопасный шаблон для аутентификации собственного приложения под ними условия? Или единственным жизнеспособным решением является изменение внутреннего PHP-плагина, чтобы добавить недостающую функцию входа в систему?

Подробнее здесь: https://stackoverflow.com/questions/797 ... king-a-pas