Я создаю Webapp, который использует OpenId для аутентификации пользователей, как это делает Stackoverlfow. Также будет мобильное приложение, например Android или iPhone. Эти приложения должны как-то проходить аутентификацию или вход в систему, чтобы получить доступ к данным и обновлениям, которые принадлежат пользователю. Поскольку нет имени пользователя и пароля, которые можно было бы предоставить для аутентификации мобильного устройства, мне интересно, как этого добиться.

Два способа пришли мне в голову:

Сгенерируйте некоторый ключ на сервере, который необходимо ввести на устройстве. Этот ключ будет отправлен как ключ авторизации, когда мобильное устройство отправляет или запрашивает данные, и пользователь может быть связан таким образом. При использовании этой опции ключ должен быть как-то доставлен пользователю, чтобы ему не приходилось вводить его. Может быть, по электронной почте, SMS или путем сканирования штрих-кода.

Мобильное приложение использует браузер или показывает встроенную веб-панель, которая открывает специальную страницу веб-приложения. На этой странице пользователь должен войти в систему, а затем разрешить мобильному приложению считывать и записывать данные.

Мой вопрос: возможны ли оба способа и сэкономить? Какой из них вы бы предпочли? На какие детали стоит обратить внимание? Есть ли другие способы сделать это? Если бы я все понял правильно, было бы невозможно использовать OpenId на устройстве и таким образом связать мобильное устройство и веб-приложение, верно?