На самом уютненьком написано, что для авторизации *необходимо* встроить в десктоп или мобильное приложение элемент «браузер».
однако, OAuth-сервер в принципе умеет принимать и непосредственно логин/пароль.
в вконтактике эта фича точно есть, все мобильные клиенты спрашивают логин и пароль.
вопрос: так как же авторизоваться пользователю?