Ho web api, per ora utilizza oauth2 tipo di concessione del codice di autorizzazione per comunicare con la mia applicazione nativa. Il browser Web verrà aperto all'interno dell'app per inserire nome utente e password, aprire la pagina di autorizzazione ecc.
Voglio implementare la possibilità di accedere all'app nativa utilizzando nome utente e password senza vista Web perché è la nostra app nativa ufficiale. Sembra il tipo di concessione delle credenziali del proprietario delle risorse . Ma è ovviamente insicuro perché clientid è disponibile insieme all'app per tutti. Ma vedo che funziona (credenziali all'interno dell'app) per l'app ufficiale di Twitter e altri. Quindi suppongo che utilizzino una logica di autorizzazione non oauth2 tipo di concessione delle credenziali del proprietario delle risorse per le loro app native native. Qualche idea qui? Come costruire questa comunicazione in modo sicuro?