a autenticación de @OpenID está inherentemente basada en el navegador. Si quisiera permitir que un usuario de OpenID se autentique en una API para usarla en clientes alternativos, ¿existe una mejor práctica aceptada para eso?

Entonces, si un usuario intentara iniciar sesión con su OpenID en una aplicación de iPhone, por ejemplo, ¿cómo funcionaría? Lo único que se me ocurre es generar un token de API de algún tipo para ellos y lograr que el usuario lo ingrese manualmente en algún lugar. Este enfoque no es fácil de usar.

Esta es la forma en que sitios comoCampamento bas trabajo, pero todavía me parece torpe.