Sto realizzando un potenziamento di Gmail che funziona come plug-in del browser e che avrà anche client iOS e Android dedicati. Esiste un app server che tiene traccia delle e-mail degli utenti e crea incrementi sulla base di determinati criteri. Proprio come Boomerang, o Streak.
Sono un po 'perplesso su come implementare l'autenticazione / autorizzazione, specialmente quando si tratta di comunicazione client-server. Non ho intenzione di avere una procedura di accesso dedicata all'app ma piuttosto di usare (o diciamo piggyback) su oAuth2 / Google. So che devo tenere un token e un token di aggiornamento sul server. Ma come dovrei gestire, ad esempio il client iOS? Dovrei dargli un token di aggiornamento o piuttosto un token normale e farlo chiamare al server se il token è scaduto?
Qual è la migliore pratica per implementare la comunicazione client-server? Ha senso utilizzare gli stessi token che vengono utilizzati per autenticare i server di Google?