永続的なストレージのないデバイスでのクライアントOAuth実装

Question

私はOAuth消費者を実装しています。これは、さまざまなセットトップボックスで実行されます。それらのいくつかは、ユーザーデータを永続的に保存する手段を提供しません。 STBがオフになると、すべてのデータが失われます（もちろん、ファームウェアは別として）。アクセストークンを保存するにはどうすればよいですか？需要は、ユーザーが一度だけ認証する必要があり、アクセストークンには長い有効性があることです（ユーザーが自分自身で取り消されるまで）。したがって、STBがオンになるたびに認証することは問題外です。この場合のOAuthは価値がありませんか？アクセストークンの代わりに、他のデータ（たとえばMacや一意のHWデータなど）を使用できますか？私はそれらをスプーフィングすることができることを知っていますが、私は他のアイデアを持っていません。

ああ、ところで、私もサーバー側（サービスプロバイダー）を実装していますが、サードパーティの消費者も使用するため、「適切な」oauthを提供する必要があり、いくつかの調整を行うことができます。私の消費者アプリケーションは、明らかに信頼できるものであるためです。

ありがとう！