Questo pensiero mi è appena venuto in mente. Se stai utilizzando un client non ufficiale per accedere a un servizio (ad esempio BaconReader for reddit), come puoi essere certo che le tue informazioni di accesso non vengano rubate?
Non puoi, che è uno dei grandi problemi con l'autenticazione basata su password per le app mobili.
Reddit offre anche e incoraggia strongmente l'uso di OAuth. Puoi leggere ulteriori informazioni su OAuth altrove, ma il riepilogo è che ogni singola app riceve il proprio token da utilizzare per l'autenticazione nel tuo account. Ciò significa che è possibile revocare l'accesso per un'app senza dover modificare la password per il sito Web o altre app. In molte implementazioni di OAuth, puoi anche specificare un insieme limitato di permessi per ogni token, in modo da limitare l'app a fare cose diverse da come ti aspetti.
Tuttavia, molte app di reddit hanno implementato il flusso di OAuth in un modo che consente comunque loro di annusare la tua password. Il flusso comporta l'invio dell'utente a reddit.com, dove autorizzano l'app e vengono reindirizzati all'app. Il modo meno efficace per farlo è utilizzare una webview all'interno dell'app, ma , quindi l'utente sta ancora inserendo la sua password nell'app!
Non puoi. Se utilizzi un'app di terze parti non ufficiale e non hai modo di fidarti di essa, non puoi essere certo che le tue informazioni di accesso non vengano rubate.