Я реализую потребителя OAuth, который будет работать на различных приставках. Некоторые из них не предоставляют никаких средств для постоянного хранения пользовательских данных. При выключении приставки все данные теряются (кроме прошивки, конечно). Как тогда я могу хранить токены доступа? Требуется, чтобы пользователь аутентифицировался только один раз и чтобы токены доступа имели длительный срок действия (до тех пор, пока сам пользователь не отзовет их). Так что об аутентификации каждый раз при включении STB не может быть и речи. Является ли в этом случае OAuth бесполезным? Могу ли я использовать другие данные (например, MAC или некоторые уникальные данные HW) вместо токенов доступа? Я знаю, что их можно подделать, но других идей у меня нет.
Ах, кстати, я тоже реализую серверную часть (поставщика услуг), но поскольку она будет использоваться и сторонними потребителями, я должен предоставить им «правильный» OAuth и могу внести некоторые изменения в мое потребительское приложение, так как оно, очевидно, является надежным.
Спасибо!