Хранят обычно access key пользователя, который получен при авторизации. KeyStore нормальное решение
То есть лучше какой-то access key(заставить бэк сделать его😉) хранить, который будет жить определенное время(день, неделю, месяц и ТД).
И с помощью его производить вход)))