¿Cómo autenticar una aplicación móvil sin nombre de usuario y contraseña?

Estoy construyendo una aplicación web que utiliza OpenId para autenticar a los usuarios, como lo hace Stackoverlfow. Habrá una aplicación móvil también, p. Android o iPhone Estas aplicaciones tienen que autenticarse o iniciar sesión de alguna manera, para acceder a datos y actualizar cosas que pertenecen al usuario. Como no hay un nombre de usuario y contraseña que uno pueda proporcionar para autenticar el dispositivo móvil, me pregunto cómo lograrlo.

Dos maneras vinieron a mi mente:

Genere alguna clave en el servidor que debe ingresarse en el dispositivo. Esta clave se enviará como clave de autenticación cuando el dispositivo móvil envíe o solicite datos y el usuario pueda vincularse de esa manera. Al usar esta opción, la clave debe transportarse de alguna manera al usuario, para que no tenga que escribirla. Tal vez por correo electrónico, SMS o escaneando un código de barras.

La aplicación móvil utiliza el navegador o muestra un panel web integrado que abre una página especial de la aplicación web. En esta página, el usuario debe iniciar sesión y luego permitir que la aplicación móvil lea y escriba datos.

Mi pregunta es: ¿Son posibles ambas formas y ahorrar? ¿Cuál preferirías? ¿Cuáles son los detalles a tener en cuenta? ¿Hay alguna otra forma de hacer esto? Si lo entendí bien, no sería posible usar OpenId en el dispositivo y vincular el móvil y la aplicación web de esa manera, ¿verdad?

Respuestas a la pregunta(3)

Su respuesta a la pregunta