我正在为使用openId connect进行身份验证的网站开发iOS应用程序。所以我遇到了AppAuth。但是我需要使用我自己的界面而不是从浏览器进行身份验证。有没有一种方法可以用来实现此AppAuth？还是有另一个图书馆可以帮助我实现这一目标？
我在SO中遇到了一些答案，例如:Does OpenID Connect support the Resource Owner Password Credentials grant?
和Oauth2 flow without redirect_uri。但是我需要知道是否可以使用AppAuth来实现。
谢谢。

OAuth的目标之一是避免应用看到密码。 AppAuth专注于以这种方式从应用程序对身份验证进行外部化。
ROPC将为您提供所需的行为，但已弃用。例如OAuth 2.1 Implementations将不再支持它。
AppAuth难以实现-我有一个blog post and code sample，如果有兴趣可以快速运行-了解目标。一旦完成，您将获得良好的安全性和可用性。
你能说为什么要上述行为吗？有时，利益相关者在没有理解所有问题的情况下提出要求。值得向他们告知这种选择的利弊。