Un cliente se conecta a un servidor a través de una aplicación (no un navegador web) con una conexión TCP de larga duración. Se utiliza TLS, por lo que la comunicación es segura.
¿Hay una manera estándar de implementar un mecanismo de inicio de sesión basado en contraseña en este escenario?
La opción simple sería esta: haga que el cliente envíe un nombre de usuario y contraseña solo una vez después de que se establezca la conexión, y luego haga que el servidor haga un hash de la contraseña y verifique el valor almacenado (nuevamente, solo una vez). Dado que la conexión TCP / TLS es de estado, creo que no hay necesidad de cookies / tokens de sesión. ¿Es esta simple opción satisfactoria?