Так же насчет jwt, так вариант передачи токена через inheritedwidget неправильный?

токен не должен вылезать наружу

@tdesc а сам что используешь, эмулятор или hover?

и то и то, но предпочитаю мак десктоп

а можно пояснить?

я встретил в поиске решений flutter secure storage

глянул, как это страшнее выглядит, нежели блок 🧐

запрос на логин вернет токен

сохраняем в стейт менеджменте

при новых запросах, подставляем токен

тут необходимо пояснить подробнее, вот здесь и пробел, собственно

заведи глобальную переменную, импортни файлик

что для стейта используешь?

глобальную для отдельно взятого пакета? или как-то можно сделать видимость на все приложение?

приложению должно быть по большому счёту неважно на сам токен

Клеймы из него и собственно его наличие должно обрабатываться чем-нибудь что отвечает за состояние самого приложения, например около-глобальный стейт аутентификации

Я тоже пишу бек на java (spring boot) и проходил эти вопросы)
Получилась такая схема
на старте приложения
final authenticator = new AuthTokenApi(resetTokenUrl);
new ServerApi(authenticator, apiBaseUrl);

var isAuthenticated = await authenticator.authenticate();
тут собственно развилка на логинку и само приложение

AuthTokenApi под капотом использует FlutterSecureStorage для получения токена из персистентного хранилища. ну а дальше каждый клиент (в данном случае ServerApi), который делает непосредственно сетевые запросы получает токен от AuthTokenApi

да, я вот тоже пользуюсь бутом

на старте приложения - имеется в виду прям в main.dart? т.е. это не просто "точка входа"?

собственно нужно держать в уме, что токен может протухать, и его нужно рефрешить без сайдэффекта для пользователя

есть 2 точки входа всегда, одна в платформе, другая это main