5. Using Inter-App URI Communication for OAuth (Utilisation de la communication URI inter-applications pour OAuth)
Tout comme les URI sont utilisés pour OAuth 2.0 [RFC6749] sur le web pour initier la demande d'autorisation et retourner la réponse d'autorisation au site web demandeur, les URI peuvent être utilisés par les applications natives pour initier la demande d'autorisation dans le navigateur de l'appareil et retourner la réponse à l'application native demandeuse.
En adoptant les mêmes méthodes utilisées sur le web pour OAuth, les avantages observés dans le contexte web comme la convivialité d'une session d'authentification unique et la sécurité d'un contexte d'authentification séparé sont également obtenus dans le contexte des applications natives. La réutilisation de la même approche réduit également la complexité de mise en œuvre et augmente l'interopérabilité en s'appuyant sur des flux web basés sur des normes qui ne sont pas spécifiques à une plateforme particulière.
Pour se conformer à cette meilleure pratique, les applications natives doivent (MUST) utiliser un agent utilisateur externe pour effectuer les demandes d'autorisation OAuth. Ceci est réalisé en ouvrant la demande d'autorisation dans le navigateur (détaillé dans la Section 6) et en utilisant un URI de redirection qui renverra la réponse d'autorisation à l'application native (défini dans la Section 7).