5. Using Inter-App URI Communication for OAuth (Utilizzo della comunicazione URI tra app per OAuth)

Proprio come gli URI vengono utilizzati per OAuth 2.0 [RFC6749] sul web per avviare la richiesta di autorizzazione e restituire la risposta di autorizzazione al sito web richiedente, gli URI possono essere utilizzati dalle applicazioni native per avviare la richiesta di autorizzazione nel browser del dispositivo e restituire la risposta all'applicazione nativa richiedente.

Adottando gli stessi metodi utilizzati sul web per OAuth, i vantaggi visti nel contesto web come l'usabilità di una sessione di single sign-on e la sicurezza di un contesto di autenticazione separato vengono ugualmente ottenuti nel contesto delle applicazioni native. Il riutilizzo dello stesso approccio riduce anche la complessità di implementazione e aumenta l'interoperabilità basandosi su flussi web basati su standard che non sono specifici di una particolare piattaforma.

Per conformarsi a questa migliore pratica, le applicazioni native devono (MUST) utilizzare un user-agent esterno per eseguire richieste di autorizzazione OAuth. Ciò si ottiene aprendo la richiesta di autorizzazione nel browser (dettagliato nella Sezione 6) e utilizzando un URI di reindirizzamento che restituirà la risposta di autorizzazione all'applicazione nativa (definito nella Sezione 7).

---