<p></p>
<p dir="auto">Hmm, maybe the preferred OAuth 2 way to do it would be that the client requests different tokens for different purposes.</p>
<p dir="auto">E.g. HOT could request only the minimum it needs to function on login, and then when using the map-edit feature, it would again ask for authorization upon using that feature. Because the user is likely already logged in in his browser at least from the last authorization request, the user is able to quickly authorize it.</p>
<p dir="auto">Now, for non-browser applications, this flow is a little less convenient. At least StreetComplete and IIRC Vespucci both use a WebView instead of a browser to authorize which then of course does not save the login cookie. Which means, for every new token, the username and password needs to be reentered.<br>
(I know, it is recommended to not use a WebView but the device's browser, but we had problems in the past with that. There a quite a number of browsers for Android, and some - e.g. if I remember correctly the default browser for a popular custom rom - fail to forward a redirect URI like <code class="notranslate">streetcomplete://oauth</code> to whichever app registered this uri scheme. Maybe <a class="user-mention notranslate" data-hovercard-type="user" data-hovercard-url="/users/simonpoole/hovercard" data-octo-click="hovercard-link-click" data-octo-dimensions="link_type:self" href="https://github.com/simonpoole">@simonpoole</a> also remembers if there were other reasons to use a WebView.)</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />Reply to this email directly, <a href="https://github.com/openstreetmap/openstreetmap-website/issues/4360#issuecomment-1821660986">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/AAK2OLKB7EM7EVJAW6BH2V3YFUIARAVCNFSM6AAAAAA7VAIXTOVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTQMRRGY3DAOJYGY">unsubscribe</a>.<br />You are receiving this because you are subscribed to this thread.<img src="https://github.com/notifications/beacon/AAK2OLN7OXS5O6ZVMDEITZ3YFUIARA5CNFSM6AAAAAA7VAIXTOWGG33NNVSW45C7OR4XAZNMJFZXG5LFINXW23LFNZ2KUY3PNVWWK3TUL5UWJTTMSRLTU.gif" height="1" width="1" alt="" /><span style="color: transparent; font-size: 0; display: none; visibility: hidden; overflow: hidden; opacity: 0; width: 0; height: 0; max-width: 0; max-height: 0; mso-hide: all">Message ID: <span><openstreetmap/openstreetmap-website/issues/4360/1821660986</span><span>@</span><span>github</span><span>.</span><span>com></span></span></p>
<script type="application/ld+json">[
{
"@context": "http://schema.org",
"@type": "EmailMessage",
"potentialAction": {
"@type": "ViewAction",
"target": "https://github.com/openstreetmap/openstreetmap-website/issues/4360#issuecomment-1821660986",
"url": "https://github.com/openstreetmap/openstreetmap-website/issues/4360#issuecomment-1821660986",
"name": "View Issue"
},
"description": "View this Issue on GitHub",
"publisher": {
"@type": "Organization",
"name": "GitHub",
"url": "https://github.com"
}
}
]</script>