ASP.NET WebAPI REST サービスと通信するモバイル アプリに永続的なログイン セッションを提供できるようにする必要があります。
現在、接続は SSL 経由で行われ、ユーザー資格情報は認証のために WebAPI に渡されます。サーバーは、セッション中に使用される Api トークンで応答します。
これはすべて問題なく動作しますが、ユーザーがログイン画面の [ログイン状態を維持する] チェックボックスをクリックできるようにする必要があります。
私が最初に考えたのは、単純に Api キーをローカル ストレージに保存し、サイトに戻ったときにローカル ストレージで Api キーを検索し、サーバーとの通信を再開することでした。ログアウト時のみ、または「ログイン状態を維持する」チェックボックスをオフにすると、これがクリアされます。
これはどのくらい安全ですか?この種のシステムを実現するための推奨される方法は何ですか?