Alguém já conseguiu implementar o login autenticado do Cartola FC (Globo ID) em um app mobile?

Estou desenvolvendo um app em Capacitor + Firebase e preciso integrar o login oficial do Cartola FC.
A ideia é capturar o token/cookie válido (como o GLBID ou id_token) e conseguir chamar o endpoint /auth/time da API do Cartola de forma autenticada.

Já cheguei até aqui:

Consigo abrir a tela de login do GloboID no WebView.

Após o login, recebo GLBID, glb_uid_jwt e GLOBO_ID nos cookies.

Mas qualquer chamada à API (/auth/time ou /auth/me) retorna 401 Usuário não autorizado.

Minha dúvida:
👉 Qual é o fluxo correto que o Cartola espera para validar a sessão?
É com Bearer token (OAuth2/PKCE) ou com o GLBID nos cookies?
Alguém aqui já implementou isso com sucesso e pode dar um norte (ou mesmo confirmar se só com parceria oficial da Globo é possível)?

Sei que é possível porque Parciais CFC, Guru do Cartola, Cartomante, fazem isso... mas não consigo achar a combinação correta de jeito nenhum! Alguem sabe?

Alguém já conseguiu implementar o login autenticado do Cartola FC (Globo ID) em um app mobile? Estou desenvolvendo um app em Capacitor + Firebase e preciso integrar o login oficial do Car...

Alguém já conseguiu implementar o login autenticado do Cartola FC (Globo ID)... · juniorandrade88

Opa tudo bem? bom não sei entendi direito a sua...