Logic on Native App:
Вы можете просто иметь собственное представление, где вы можете позволить пользователю проходить аутентификацию с помощью API, введя имя пользователя и пароль. При успешной аутентификации вы получите токен Bearer и обновите токен в ответ на API.
Логика на сайте:
Веб-сайт должен быть реализован таким образом, чтобы он мог принимать тикет обновления в строке запроса, которую можно передать из любого места, будь то собственное приложение или любое другое место. Также должен быть токен на предъявителя, который содержит информацию о пользователе, такую как идентификатор пользователя, имя, адрес электронной почты и т. Д., Но все в зашифрованном виде, который может быть расшифрован только с сервера, и этот токен может храниться в файлах cookie браузера.
Теперь, когда строка запроса имеет токен обновления, этот токен можно обменять с сервера вместо токена на предъявителя, и самое главное, что он может быть заменен только один раз, после этого он будет недействительным. После получения токена на предъявителя из API его можно записать в файлы cookie браузера.
Веб-сайт должен видеть, что если токен на предъявителя присутствует в файлах cookie, то он должен показывать, что конкретный пользователь в состоянии входа в систему и остальные функции могут продолжаться на веб-сайте для этого пользователя.
Резюме
Войдите в систему пользователя из приложения Native и получите токен обновления
Передайте этот токен строке запроса вашего веб-сайта
Обменный маркер обновления для токена на предъявителя
Написать этот токен на куки-файлы сайта.
Примечание: - Веб-сайт выберет этот файл cookie и покажет пользователя, вошедшего в систему.