Ich würde einen Login gegen den Webservice machen.
Als Komfort Funktion kann man nach dem Login dem Client einen Token geben. So lange der Token nicht gesperrt oder abgelaufen ist kann sich der Client damit Authentifizieren.
Um zu verhindern das der Token an einem anderen PC genutzt wird, kann man noch eine Hardware ID zum Token nutzen. Muss nicht unbedingt.
Heißt aber auch, wenn sich die Hardware des PC grundlegend ändert das eine andere HWID generiert wird, muss der Client mit den Login Daten einen neuen Token anfordern.
Nachtrag: es ist bei WebAPIs nicht ungewöhnlich sich per Token zu Authentifizieren
Als Komfort Funktion kann man nach dem Login dem Client einen Token geben. So lange der Token nicht gesperrt oder abgelaufen ist kann sich der Client damit Authentifizieren.
Um zu verhindern das der Token an einem anderen PC genutzt wird, kann man noch eine Hardware ID zum Token nutzen. Muss nicht unbedingt.
Heißt aber auch, wenn sich die Hardware des PC grundlegend ändert das eine andere HWID generiert wird, muss der Client mit den Login Daten einen neuen Token anfordern.
Nachtrag: es ist bei WebAPIs nicht ungewöhnlich sich per Token zu Authentifizieren
Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.