Я хочу создать приложение для Android, которое использует Facebook и Twitter.Я планировал использовать OAuth, но чем больше я думаю о том, насколько менее уверенным я становлюсь, так это лучшее решение.Меня беспокоит секретный ключ пользователя, который используется для аутентификации приложения.Я могу безопасно хранить секретный ключ токена доступа, потому что, если он скомпрометирован, пользователю просто нужно повторно пройти аутентификацию, и у него есть новый;однако, если секрет пользователя будет скомпрометирован, мое приложение в целом будет скомпрометировано на всех устройствах, поскольку оно зависит от приложения, а не от пользователя.Это хорошо для веб-приложений, поскольку они хранятся на безопасном центральном сервере, но для мобильных приложений, где они установлены на нескольких устройствах, это кажется опасным.Мне не нравится идея, что этот потребительский ключ находится на нескольких устройствах, ожидающих взлома.Итак, я предполагаю, что мой вопрос заключается в том, стоит ли мне использовать OAuth или есть какой-то другой лучший метод.