Estoy creando un aumento de Gmail que funciona como un complemento del navegador y también tendrá clientes iOS y Android dedicados. Hay un servidor de aplicaciones que hará un seguimiento de los correos electrónicos de los usuarios y creará un aumento basado en ciertos criterios. Al igual que Boomerang, o Streak.
Estoy un poco desconcertado sobre cómo implementar la autenticación / autorización, especialmente cuando se trata de la comunicación cliente-servidor. No planeo tener un proceso de inicio de sesión dedicado a la aplicación, sino que lo uso (o digamos piggyback) en oAuth2 / Google. Sé que tengo que mantener un token y un token de actualización en el servidor. Pero, ¿cómo debo manejar, por ejemplo el cliente iOS? ¿Debo darle un token de actualización o más bien solo un token regular y hacer que llame al servidor si el token ha caducado?
¿Cuál es la mejor práctica para implementar la comunicación cliente-servidor? ¿Tiene sentido utilizar los mismos tokens que se utilizan para autenticarse en los servidores de Google?