Esto es lo que creo que son las implicaciones de seguridad de la integración de Oauth mediante el uso de la vista web integrada vs navegador en la aplicación móvil.
Embedded Webview
* Keep UI for mobile app
Security implications
* Makes phishing easy (especially since no address bar to show url and security)
Browser
* Different UI/Context switch (downsides)
Security - (good) :Less phishing ... can see url in address bar
(bad): Bad app can take over custom url scheme and have access to code.
¿Hay alguna manera de tener una solución móvil segura para la integración en el móvil?