Провел эксперимент с сессией. В React Native сделал экран с формой для входа и кнопкой логина. По кнопке идет запрос к api для аутунтификации по логину паролю. Так же на этом экране есть кнопка для запроса к api, в ответе которого есть роль пользователя. Так вот после логина по нажатию на вторую кнопку api отдает именно ту роль, под которой логинился, причем проверял помимо андорид студио на реальном устройстве спустя часов 12 и даже после перезагрузки.
Хочу отметить, что даже не пришлось сохранять сессию с ответа от аутентификации и вручную отправлять при новом запросе к другому защищенному api - все работает как в браузере.
Такое поведение в эксперименте идет в разрез с тем, о чем я читал ранее. Может добавили некую поддержку, наподобие куков - не силен в среде андроид?! (да и проверял только на андроиде. На ios не знаю будет ли также)
