Как использовать iOS-приложение oAuth2 «Предоставление учетных данных владельца ресурса»? ⇐ IOS

[Anonymous]

Я создаю свой REST API для использования с моим приложением для iOS. У меня небольшая проблема...
Как реализовать «предоставление учетных данных пароля владельца ресурса»? Я не могу хранить учетные данные клиента в коде приложения iOS (небезопасно), поэтому понятия не имею, как защитить API.
По сути, я бы использовал базовую аутентификацию HTTP через SSL, что вернет токен. Однако это означает, что любой может сделать простой запрос на публикацию к моей конечной точке API, где бы он ни находился, а также получить токен доступа к API. По сути, я бы предпочел открытый API.
Что вы порекомендуете?

Подробнее здесь: https://stackoverflow.com/questions/265 ... nt-ios-app