Estoy desarrollando una clásica aplicación cliente servidor orientada a ser un ayudante de ventas, donde la parte cliente estará implementada en tablets Android y la cuan no necesitara estar conectada al servidor constantemente sino que su requerimiento será conectarla 1 o 2 veces por mes para actualizar la data con el servidor(servidor node con mongo como gestor de DB).
Mi gran duda esta en que no tengo idea como tratar el tema de la seguridad, la creación de tokens y la implementación de políticas adecuadas para la conexión segura de los clientes, si me pueden ayudar se los agradecería muchisimo.