Androidアプリで、Google連携しますよーなんて時にGoogleへのログイン情報が必要です。
アプリを使う人は、(アプリ側に保存するかどうかはさておき)ログイン情報を入力するわけですが。
そのアプリが、『入力された情報を「本当にGoogleのサイト」に認証情報として送っているか』
不安にならないのかなーなんて最近思います。*1
GAEアプリのログインもそう。
ログインしていない時にリダイレクトされる
Googleのログイン画面なんて、多分、真似できますよね。
悪意のあるサイトにログイン情報を入力しちゃわないかなって心配になりませんかね?
そのうち、「このアプリ(サイト)は大事な情報漏らしませんよ」って第3者が保障してくれないと
怖くて情報が入力できないってことにならないかなー。
世の中にごまんとあるTwitterクライアントも同じ感じ。
みんなが使ってれば安心ってわけでも無いしね。
*1:例えば、自前のサイトへログイン情報を送って溜め込んでる・・・的な