Questo è quello che credo siano le implicazioni per la sicurezza di integrare Oauth usando webview integrato vs browser nell'applicazione mobile.
Embedded Webview
* Keep UI for mobile app
Security implications
* Makes phishing easy (especially since no address bar to show url and security)
Browser
* Different UI/Context switch (downsides)
Security - (good) :Less phishing ... can see url in address bar
(bad): Bad app can take over custom url scheme and have access to code.
C'è un modo per avere una soluzione mobile sicura per l'integrazione di oauth nei dispositivi mobili?