Oauth 在自己的移动应用程序中进行身份验证

即将使用OAuth访问打开一个公共api，这没有问题。主站点使用api，但使用基本身份验证（仅限于我们的内部ip范围）

下一步是规划一个移动应用程序，但应该如何处理那里的身份验证？

第一个想法是为我们的appid创建一个特殊的登录屏幕，使其看起来像是身份验证（而不是授权），但反向工程我们的appid并不困难

例如，facebook如何处理facebook iphone应用程序中的登录？ Look and feel表示他们正在使用身份验证，但如果是，他们如何阻止其他人使用身份验证

---

感谢您的建议。

我想您会在本文档以及特定段落中找到答案：

---

我读过，有很多建议，但我更感兴趣的是找到一些已经实施的参考项目。你做到了吗，你是如何做到的……据我所知，适合我们使用的流是Ressource所有者流（）。我不认为我们可以禁止其他应用使用此流，因为应用id和机密将不安全。也许我们可以教育用户永远不要将密码提供给第三方应用程序，而只提供给官方应用程序或官方登录字段。