Я пытаюсь добавить функцию проверки подлинности в свое приложение. Сервер аутентификации реализует oauth 2.0
Я не уверен, как сохранить refresh_token. Я хочу сохранить его в файл, поэтому в следующий раз, когда приложение запустится и будет доступно refresh_token, он может запросить новый access_token. Пользователю не нужно снова вводить имя повторно.
но это не кажется мне безопасным, потому что, если кто-то копирует мой файл с refresh_token на другой компьютер, он может взломать мою учетную запись.