基于访问令牌的服务器客户端通信

问：

我目前正在处理一个私人项目，使用通过TCP进行客户端-服务器通信。 我实现了双方质询响应算法作为身份验证机制，因此服务器和客户端都可以验证其身份。完成此验证步骤后，服务器将向客户端颁发访问令牌。 我将如何从那里开始，以便在不冒攻击风险的情况下实现通信？ 令牌可以嵌入到客户端和服务器之间交换的每条消息中，因此攻击者可能会复制该令牌，并用于发送消息，而无需向服务器进行身份验证。 在我看来，唯一安全的方法是在每次交互时使用不同的盐对令牌进行哈希处理，这将导致大量的编程开销，并通过来自多个线程的异步通信提供自己的问题（跟踪要使用的盐，... 我没有找到太多关于在这种情况下处理访问令牌的信息。 也许基于令牌的授权也可能是错误的方法，我愿意接受有关替代机制的建议。

编辑有关方案的其他信息：通信已经受到 TLS 的保护，每个设备都有唯一的证书。在设备网络中，可以有多个“会话”（服务器与连接到它们的客户端）。这些会话应受密码保护，因此只有在客户端知道密码时才能加入它们。然后，令牌应用作身份验证证明。

是否有处理此类身份验证过程的现有解决方案？