在Electron中调用第三方接口时应如何保证token的有效性和安全性？

如题，本人在用Electron开发一个玩具项目，遇到一个问题。开发的客户端需要调用一些第三方API接口，比如百度的文字识别等等，需要通过GET/POST请求获取access_token，每次请求都会变。如果多人同时使用客户端，那么如何保证access_token的有效性，需要再写一个服务端定期更新access_token吗？

而且在Electron中保存API的密钥也存在安全隐患，我应该把密钥放在哪里？网上的解决方案是写在JS中然后混淆，这种方法能够实现加密吗？