Buonasera, avrei una serie di dubbi da sottoporre riguardo al progetto:
- Login: se non ho capito male il client deve inviare il token di autenticazione fornitogli dal server insieme ad ogni richiesta che effettua, però è lui stesso a verificarne la validità e a forzarsi a effettuare nuovamente il login se scade. Non dovrebbe essere il server a verificarne la validità? o eventualmente entrambi?
- Interfaccia Utente: deve offrire la possibilità di rinnovare il token, questo significa che deve essere presente un comando (o un componente) specifico per farlo? O con questo si intende solo al momento del login?
- Riguardo le diverse connessioni TCP corrispondenti ai vari servizi offerti dal server (login, logout, registrazione etc...), queste devono essere implementate ognuna su una porta differente o va bene anche utilizzare un'unica porta?
- Il gruppo di keep-alive permette di mantenere traccia degli utenti online. Se un socialClient precedentemente online non risponde ai messaggi di keep-alive e quindi viene messo offline, se vuole tornare ad effettuare richieste deve necessariamente effettuare nuovamente il login o viene semplicemente rimesso online e la richiesta viene processata? (a patto che l'oAuth sia valido)
La ringrazio in anticipo!