OAuth アクセスで公開 API を開こうとしていますが、問題ありません。メイン サイトは API を使用しますが、代わりに基本認証を使用します (内部 IP 範囲に制限されます)。
次のステップはモバイル アプリケーションを計画することですが、そこで認証をどのように処理すればよいのでしょうか?
最初に考えたのは、appid だけが (承認ではなく) 認証のように見えるようにするためだけに特別なログイン画面を作成することでしたが、appid をリバース エンジニアリングすることはそれほど難しくありません。
(たとえば) facebook は facebook iphone アプリ内でのログインをどのように処理しますか? ルック・アンド・フィールは認証を使用していると言っていますが、もしそうなら、どのようにして他の人がそれを使用できないようにしていますか?
提案をいただければ幸いです。