Réponse courte: Non
OAuth a été créé et fonctionne très bien pour les applications web. C'est une cheville carrée dans un trou rond pour les applications natives. La spécification 1.0a était supposée la rendre plus viable pour les applications natives, mais elle n'aide pas beaucoup.
Comme vous l'avez souligné, l'un des principaux problèmes est que les clés du client doivent être stockées dans l'application. Pas de problème pour les applications web où l'accès à la source est limité, mais un gros problème pour les applications natives.
L'autre problème majeur est de ne pas fournir de sécurité supplémentaire sur les formulaires de connexion standard pour les applications natives, mais je ne vais pas entrer dans cela. Mais comme Twitter vous le demande si vous souhaitez accéder à des limites de débit plus élevées et que votre nom d'application est associé à Tweets, vous n'avez pas le choix. La seule façon d'éviter d'avoir la clé du consommateur dans le code de votre application est d'envoyer toutes les demandes par l'intermédiaire de votre propre serveur.
Comment cela vous aide-t-il? le problème ne concerne pas les autres applications qui y accèdent. le problème est quelqu'un qui obtient l'application et l'ingénierie inverse – user102008