Я пытаюсь реализовать:

Сервер MVC Web API для возврата содержимого по требованию (REST Server)Сервер OAuth 2.0 с центральной аутентификацией (например, OWIN)Android-приложение для конечного пользователя

Сценарий выглядит следующим образом: приложение Android запрашивает контент на REST-сервере, если срок действия его токена истек, REST-сервер отправляет запрос на сервер аутентификации для идентификации клиента. Сервер REST должен быть зарегистрирован, используя свой собственный[Идентификатор, секрет] на сервере аутентификации, а затем приложение Android должно быть проинформировано для идентификации на центральном сервере аутентификации с использованием конечного пользователя[имя пользователя Пароль] и приложение для Android[Идентификатор, секрет].

Таким образом, REST-сервер должен быть зарегистрирован на сервере аутентификации, используя фиксированный[Идентификатор, секрет], Android-приложение должно быть зарегистрировано на сервере аутентификации с использованием фиксированной[Идентификатор, секрет] и конечный пользователь[имя пользователя Пароль].

Таким образом, проблема заключается в том, что большинство примеров в Интернете используют сеансы на основе файлов cookie, которые нельзя использовать через сервер REST и конечного пользователя без браузера (по крайней мере, это не рекомендуется). Я не нашел четкого примера, чтобы объяснить реализацию этого сценария или даже какую-то его часть, все, что я нашел, было некоторыми фрагментами кода для начинающих. Спасибо за вашу помощь.