1. Introduction (Einführung)
Abschnitt 9 des OAuth 2.0 Authorization Framework [RFC6749] dokumentiert zwei Ansätze für native Apps zur Interaktion mit dem Authorization Endpoint: einen eingebetteten User-Agent (Embedded User-Agent) und einen externen User-Agent (External User-Agent).
Diese Best Current Practice erfordert (MUST), dass nur externe User-Agents wie der Browser für OAuth von nativen Apps verwendet werden. Sie dokumentiert, wie native Apps Autorisierungsabläufe unter Verwendung des Browsers als bevorzugten externen User-Agent implementieren können, sowie die Anforderungen an Authorization Server, um eine solche Nutzung zu unterstützen.
Diese Praxis ist auch als "AppAuth-Muster" bekannt, in Anlehnung an die Open-Source-Bibliotheken [AppAuth], die es implementieren.