Simplemente tuve que iniciar sesión en mi cuenta de Google en una aplicación de iPhone. Es un tercero, que solo usa la cuenta de Google para la autenticación. La conocida página de inicio de sesión de Google apareció en lo que se conoce como "vista web", es decir, un navegador que está integrado en la aplicación. El problema que estoy viendo aquí es que no veo la URL que se está cargando en la vista web. Podría ser una página en un dominio completamente diferente que se parece a la página de inicio de sesión de Google. Incluso si muestra una URL, no puedo estar seguro de que realmente sea lo que dice ser, porque puedes hacer que parezca que carga google.com incluso si no lo hiciera. ¿No debería cargarse la página de inicio de sesión en el navegador del sistema real, en el que confío y donde puedo ver la URL y el certificado, y luego, de alguna manera, redirigir a la aplicación?
La única forma en la que puedo pensar es mediante la instalación de MITMProxy en mi computadora y ver el tráfico al iniciar sesión para confirmar que mi contraseña solo se transmite a Google. Aunque eso no es muy práctico.
¿Existe una práctica mejor que el inicio de sesión a través de la vista web para aplicaciones (iPhone)?