Аутентификация OpenID по сути основана на браузере. Если бы я хотел разрешить пользователю OpenID аутентифицироваться против API для использования в альтернативных клиентах, есть ли для этого лучшая практика?
Итак, если пользователь попытался войти в свой OpenID в приложение для iPhone, например, как это работает? Единственное, что я могу придумать для создания маркера API для них и заставить пользователя вручную ввести его где-нибудь. Этот подход не является удобным для пользователя.
Вот как работают сайты, такие как Basecamp, но мне все еще кажется неуклюжим.