Sono Kasra Rahjerdi, un ingegnere del software presso Fitocracy. Prima di entrare a far parte del team, in realtà ho creato una copia con reverse engineering dell'API del sito mobile con l'obiettivo di creare la mia app Android, quindi posso identificarmi con ciò che stai chiedendo.
Per rispondere direttamente alla tua domanda: anche se un'app è open-source, l'utente medio sarà confuso ed esitante a consegnare i propri dati a una terza parte, a meno che il nome dello sviluppatore per l'applicazione sia il nome della società . Presumo che tu stia facendo questa domanda riguardo alla creazione di un'API per creare un'applicazione Android, nel qual caso ti consiglio vivamente di non farlo perché pubblicare pubblicamente un'applicazione e un'API basate sulle nostre informazioni porteranno a problemi per entrambi di noi. Gli utenti che trovano la tua applicazione ti contatteranno chiedendoti perché X non funziona dove funziona sull'app iPhone, e gli utenti che trovano il prodotto attraverso te lasceranno il nostro ecosistema dopo l'impressione iniziale perché la cosa numero 1 è basata sulla nostra app per iPhone è la perfetta UX che vogliamo.
Ma non posso impedirti di fare nulla, quindi ecco un progetto GitHub di un'altra versione della nostra API in reverse engineering con un'app Android barebone che puoi utilizzare come trampolino di lancio se vuoi: link Ti dirò solo che la creazione di quell'applicazione ha creato un sacco di caos per noi, dal momento che avevamo confuso utenti sinistra e destra.
E per tornare alla domanda diretta: nel giorno e nell'età di oAuth credo davvero che il consumatore medio esiti a fornire informazioni all'utente a meno che non si trovino sul sito web dell'applicazione del fornitore di dati, quindi non lo farei t chiedere all'utente nome utente / password.