He estado pensando en el inicio de sesión de Oauth, que funciona de maravilla para los sitios web en general.
Sin embargo, estos tipos de inicio de sesión son cada vez más frecuentes en aplicaciones, tanto de escritorio como móviles. En estas situaciones, a menudo, la página de desafío del tercero se muestra en una ventana de la aplicación, no en un navegador.
En estos casos, la aplicación de alojamiento definitivamente podría falsificar la página de desafío de terceros para robar las credenciales de los usuarios.
¿Existen prácticas o sistemas recomendados para prevenir esto?