...
06. OBSERVAÇÕES GERAIS
Não é possível Para testar se uma requisição deu erro de CORS ou não pelo Postman, pois nesse caso não haverá uma origem diferenteo servidor está com CORS configurado corretamente basta fazer uma requisição POST/PUT/DELETE (não pode GET) em alguma URL da API colocando o Header "Origin" com valor "http://localhost", como por exemplo:
A resposta do servidor deverá possuir em seu header "Access-Control-Allow-Origin" com "http://localhost".
Caso o servidor não responda isso o CORS não está configurado corretamente e ocorrerá erros no login do mobile.