Если вы пытаетесь запросить данные из API/веб-службы, как вы разрабатываете процесс входа в систему?Войти в веб-службу с мобильным приложением
Если это конфиденциальные данные, вы отправляете запрос на вход на сервер/w username + password и получаете токен сеанса или аналогичный, или вы отправляете имя пользователя + пароль для каждого запроса?
Предположим, вы вернели токен сеанса. Как вы получаете свежий токен, не спрашивая пользователя о повторном вводе своих учетных данных. Вы сохраняете имя пользователя + пароль на устройстве?