Implémentation Client OAuth sur les appareils sans stockage permanent

Question

J'implémente un consommateur OAuth, qui s'exécutera sur divers décors. Certains d'entre eux ne fournissent aucun moyen de stocker de façon permanente les données des utilisateurs. Lorsque le STB est éteint, toutes les données sont perdues (à part le firmware, bien sûr). Comment puis-je stocker alors les jetons d'accès? La demande est que l'utilisateur ne doit s'authentifier qu'une seule fois et que les jetons d'accès ont une longue validité (jusqu'à ce qu'ils soient révoqués par l'utilisateur lui-même). L'authentification à chaque fois que le STB est allumé est hors de question. Est-ce que OAuth dans ce cas ne vaut-il rien? Puis-je utiliser d'autres données (par exemple Mac ou des données HW uniques) au lieu de jetons d'accès? Je sais que ceux-ci peuvent être usurpés, mais je n'ai pas d'autres idées.

Ah, btw, j'implémente le côté serveur (le fournisseur de services) aussi, mais comme il sera utilisé par les consommateurs tiers, je dois également fournir la "bonne" OAuth pour eux, et je peux faire quelques ajustements pour Mon application de consommation, car c'est évidemment une confiance.

Merci!