我正在构建一个具有离线功能的electronic js桌面应用程序。当通过API服务可使用网络时,它会在SQLLite数据库中本地跟踪数据,并与&同步与集中式数据库服务器中的数据。
要求是仅使用API服务在桌面客户端上对用户进行一次身份验证,并继续使用令牌来同步数据。即使关闭并重新打开了桌面应用程序并且网络可用,它也不应再次提示输入登录凭据,而应继续使用现有令牌。
在这种情况下,最佳的身份验证方法是什么?我们如何以安全的方式将此令牌本地保存在桌面客户端上?
此外,还需要使用Windows身份验证对用户进行API服务的身份验证。 (他将用于登录应用程序和计算机的凭据(即API服务和所有使用桌面客户端的用户将位于同一网络域中)
谢谢。