Android で Twitter の OAuth って前は WebView で行うのが一般的だった気がします。 でもアプリ内の WebView で実装した場合は、 ユーザー側にはそれが本物なのかフィッシングなのか区別できません。OAuthの認証にWebViewを使うのはやめよう - Shogo's Blog アプリ内でWebViewを使うとURLが表示されません. つまり 本当にツイッターにアクセスしているかわからない のです. もし,表示されるのが偽の認証画面だったら,アプリから簡単にパスワードがわかってしまいます. じゃあ,URL を表示させればいいかというとそういうわけでもありません. 画面上のURL表示なんて簡単に偽装できてしまいます. どんな工夫をしても アプリがパスワードの要求をしていることには変わりありません . アプリはパスワードを簡単に取得できます. アプリのユーザはT