Лучший подход для входа в Discord OAuth2.0 с помощью Android WebView? ⇐ Android

[Anonymous]

Раньше я реализовал вход в систему OAuth2.0 непосредственно через Интернет, чтобы приложение могло обрабатывать вход в систему, не полагаясь на внешний веб-браузер.
Теперь я пытаюсь реализовать Discord Вход в систему OAuth2.0 с помощью Android WebView. Однако я знаю, что существуют проблемы с безопасностью при использовании WebView для аутентификации OAuth2.0.
Чтобы решить эти проблемы, я рассматриваю следующий подход: вместо использования WebView для входа в Discord , я планирую перенаправить пользователей на внешний веб-браузер для процесса входа в систему, а затем получить токен, перенаправив обратно в приложение с помощью глубокой ссылки. Будет ли это безопасным и эффективным подходом?
Кроме того, я планирую использовать токен, полученный через браузер, для связи с WebView через мост. Правильно ли это реализовать?
Наконец, нужен ли мне секрет клиента Discord во время этого процесса или в этом нет необходимости?

Подробнее здесь: https://stackoverflow.com/questions/792 ... id-webview