Короче странно, маленько

ionic cordova requirements другое показывает, разбирайся

У меня на компьютере просто 2 джавы - одна для ионика ( восьмая ), другая для бэка на джаве ( одиннадцатая ) и вот между ними переключаюсь - меняю системные переменные джавы, пути и перезапускаю компьютер

Java -version всё адекватно показывало ( ну, т.е как я ожидал )

В любом, случае от компьютера отошёл - завтра буду копать

Спасибо, что отвечаете)

У меня гредл хотел скачать и не смог, я сам ему подкачал

Ответ от сервера приходит кука.

Если смотреть ответ через постман, то есть только icsessionid

Setcookie(ocsessionid)

Может я чего-то не понимаю. Хотелось бы получить объяснение/ссылку на почитать.

Но приходит кука, которая содержит в себе ID сессии (user_token).

Этот токен можно передавать, как URL параметр, но не везде (логика на беке такая). Насчет передачи в хедере - сомневаюсь.

Сэмитировать в postman'e у меня пока не получилось.

Предполагаю, что мне придется тогда:
1) Сохранить токен (номер сессии)
2) Сокрректировать логику на бекенде
3) При первом запуске слать post с токеном, если он успешен, то user auth succ

Из-за чего ищу вариант сделать это на клиенте - бек готовый (opencart) и модифицировать его не хочется.

Либо другой сценарий:
1) Хранить user/password в security storage
2) При запуске авторизовывать пользователя принудительно.

Но это я как вижу, может я в чем-то не прав и у меня знаний не хватает

https://developer.mozilla.org/ru/docs/Web/HTTP/%D0%97%D0%B0%D0%B3%D0%BE%D0%BB%D0%BE%D0%B2%D0%BA%D0%B8

Пока не знаю, куда мне посмотреть.
С сервака приходит Set-Cookie только.  Прошу прощения за такие вопросы, второй раз в жизни с заголовками работаю

Если я правильно понял, то вот так

https://developer.mozilla.org/ru/docs/Web/HTTP/%D0%97%D0%B0%D0%B3%D0%BE%D0%BB%D0%BE%D0%B2%D0%BA%D0%B8/Authorization

Скорее всего придется делать в хедер:
Authorization: username:password.
По другому наверное уже никак не получится сделать.  И решение проблемы такое.
Вопрос, что с бекендом тогда делать.

Я из-за чего хотел куку починить - хотел перестраховаться и сделать максимально просто.

приходит Set-Cookie с сервера, сохрани его себе в Storage и в каждом заголовке request-a передавай Cookie, Cookie - это такое же поле заголовка http пакета, как и все остальные.

сунулся к ресурсу, он тебе

401 Unauthorized — для доступа к запрашиваемому ресурсу требуется аутентификация. В заголовке ответ должен содержать поле WWW-Authenticate с перечнем условий аутентификации. Иными словами, для доступа к запрашиваемому ресурсу клиент должен представиться, послав запрос, включив при этом в заголовок сообщения поле Authorization с требуемыми для аутентификации данными. Если запрос уже включает данные для авторизации, ответ 401 означает, что в авторизации с ними отказано.

ты ему в ответ Authorization,
он тебе Set-Cookie

по сути своей авторизационный токен. а дальше Cookie передавай с каждым запросом

Authorization надо только на 401 передавать.