1. Introduction
La section 9 du framework d'autorisation OAuth 2.0 [RFC6749] documente deux approches pour que les applications natives interagissent avec le point de terminaison d'autorisation : un agent utilisateur intégré (Embedded User-Agent) et un agent utilisateur externe (External User-Agent).
Cette meilleure pratique actuelle exige (MUST) que seuls les agents utilisateurs externes comme le navigateur soient utilisés pour OAuth par les applications natives. Elle documente comment les applications natives peuvent implémenter des flux d'autorisation en utilisant le navigateur comme agent utilisateur externe préféré, ainsi que les exigences pour que les serveurs d'autorisation prennent en charge une telle utilisation.
Cette pratique est également connue sous le nom de "modèle AppAuth", en référence aux bibliothèques open-source [AppAuth] qui l'implémentent.