Quando accedete a siti Web utilizzando l'accesso federato, è facile verificare che il sito che sto inserendo le mie credenziali nel sito del provider di identità guardi la barra degli indirizzi e assicuri che il certificato sia valido.
In molte app, però, le credenziali vengono richieste direttamente, nell'app. Mentre la probabilità che un'applicazione di youtube streaming stia tentando di intrappolare le mie credenziali è bassa, è ancora snervante e non ho voluto accedere a queste app finora.
Supponendo che l'app stia utilizzando le API appropriate, c'è un buon modo per convalidare la sicurezza del modulo delle credenziali?