В соответствии с документом о передовых практиках OAuth 2.0 (RFC 8252) наилучшей текущей практикой является выполнение запроса на авторизацию OAuth во внешнем пользовательском агенте (обычно в браузере), а не во встроенном пользовательском агенте (например, реализованном с помощьюweb-views).
Какие в магазинах есть собственные приложения, которые действительно хорошо реализуют этот поток?