menu di navigazione del network

Integrazione autenticazione spid su app mobile

Buongiorno,
volevo capire quali sono i componenti utili all’integrazione in un app mobile dell’autenticazione tramite spid.

Ipotizziamo un’app ibrida (quindi sia per android che per ios, ad esempio basata su Ionic), che dopo l’autenticazione con spid consenta di accedere tramite API a dati personali.

Come funziona tecnicamente l’autenticazione? Viene staccato un token su mobile, propagato al backend che lo verifica a sua volta su un servizio della PA? Deve avvenire tutto su backend remoto?

Ho trovato solo documentazione datata e non so se ci sono stati sviluppi più recenti a riguardo…

Qualcuno ha esperienza o link da condividere? Grazie