Allora, cerco di spiegarmi meglio: attualmente ho realizzato un login web per l'accesso ad un area riservata di un sito.
Ora dovrei far interfacciare un'applicazione android affinchè utilizzi il sistema di login per fa autenticare un utente e anche questo funziona.
Il problema è che non è affatto sicuroo poichè chiunque, intercettando la POST che viene inviata, potrebbe fare richieste al server non autorizzate.
Invece, da un primo sguardo, ho visto che oAuth ha delle variabile coon scadenza tipo la timestamp e delle variabili generate sul momento tipo i token. Io vorrei aggiungere oAuth al mio login per dar maggiore sicurezza ai login che vengono fatti attraverso tale applicazione.