Всем привет. Помогите пожалуйста разобраться с темой
OAuth в мобилках. Наш сервер должен авторизовать пользователя по логину и паролю, как и в большинстве приложений. В рамках OAuth для этого нужно открыть форму логина в браузере, чтобы избежать фишинга. Вот пример статейки
https://auth0.com/docs/best-practices/mobile-device-login-flow-best-practicesВроде все логично. Но когда я открываю любое популярное приложение (авито, инста) и прохожу там процедуру логина, то вижу нативные формы с полями логин-пароль. Значит ли это, что у них не OAuth? Чем тут руководствоваться? Нативная форма для юзера, понятное дело, приятнее. Но неужели большинство приложений выбирая этот путь подзабивают на секурность? Чат перерыл по слову oath, но ответов на эти вопросы не нашел.
