Un client si connette a un server tramite un'applicazione (non un browser Web) con una connessione TCP di lunga durata. Viene utilizzato TLS, quindi la comunicazione è sicura.
Esiste un modo standard per implementare un meccanismo di accesso basato su password in questo scenario?
L'opzione semplice sarebbe questa: avere il client di inviare un nome utente e una password solo una volta dopo che la connessione è stata stabilita, e poi fare in modo che il server abbia cancellato la password e verificare un valore memorizzato (ancora una volta). Poiché la connessione TCP / TLS è di stato, ritengo che non siano necessari cookie / token di sessione. Questa semplice opzione è soddisfacente?