Setup del client
Login del cliente & token
Il login (POST /auth/login) restituisce access_token (~30 min) e refresh_token.
Conserva il refresh token in modo sicuro (Keychain / Keystore) e rinnova l’access token con
POST /auth/refresh. Manda l’access token come Authorization: Bearer sulle chiamate
dell’area account.
Notifiche push
Registra il device token del cliente per le notifiche transazionali (ordine spedito, ecc.) tramite gli endpoint device-push della Storefront API — vedi la API Reference.Immagini e pagamenti funzionano come sul web: gli URL immagine vanno prefissati con
l’origin, e il flusso di pagamento restituito da
POST /checkout va completato con l’SDK
nativo del gateway (Stripe/PayPal/…) quando serve.