Я создаю электронное настольное приложение JS, которое имеет автономные возможности. Он отслеживает данные локально в базе данных SQLLite и синхронизирует их с централизованным сервером базы данных так же, как и когда сеть доступна через использование службы API.
Требуется аутентифицировать пользователя только один раз на клиенте рабочего стола с помощью службы API и продолжать использовать токен для синхронизации данных. Даже если настольное приложение закрыто и снова открыто и если сеть доступна, оно не должно снова запрашивать кредиты для входа в систему и должно продолжать использовать существующий токен.
Каков наилучший подход для аутентификации в этом случае? Как мы можем безопасно сохранить этот токен локально на настольном клиенте?
Кроме того, пользователь должен пройти проверку подлинности в службе API с использованием проверки подлинности Windows. (те же учетные данные, которые он будет использовать для входа в приложение, а также на свой компьютер, т.е. служба API и все пользователи, использующие клиенты для настольных компьютеров, будут находиться в одном сетевом домене)
Заранее спасибо.