通过选择文件登录而不是输入密码？

Question

为防止用户频繁重新输入凭据，让他选择包含密钥的文件该怎么办？

如果脱机优先SPA令牌中的令牌到期，则应用必须要求用户再次进行身份验证。为了以一种安全的方式减少烦恼，我考虑过为用户提供一个用作密钥的文件。用户只需指向文件即可再次证明自己的身份。

我研究了OWASP，oAuth和oAuth2，阅读了有关在SO和其他来源上保护Web应用程序安全的信息，但是找不到此技术。

突出的工作流程：

// Register and get confirmation email
// Confirm and receive text file as key

// Login first online with uid & pwd
// Receive a secure cookie and an access token

// App syncs using token
// On expiration the app asks for key file
// User provides it

与重新输入凭据相比，此策略是否会更不安全？

它有没有明显的缺陷？

很高兴获得您的意见，经验和/或其他信息！