开发AndroidApp，使用新浪微博的OAuth2.0API进行登陆，如何获得授权access_token呢？还是只能通过用户名/密码进行登陆？我知道网页应用可以请求https://api.weibo.com/oauth2/authorize；然后跳转到redirect_uri页面来获取code和state；然后再请求https://api.weibo.com/oauth2/access_token获取access_token。但在AndroidApp中如何设置redierct_uri?另外：如果自己实现一个OAuth2.0Server服务，让第三方知道用户名和密码是否有安全隐患？