Lorsque j'utilise l'authentification par navigateur intégré, comment puis-je augmenter la confiance des utilisateurs?

J'ai déjà rencontré cette situation auparavant, mais je parlerai spécifiquement d'un projet en cours, car c'est un bon exemple.

Je crée une application de bureau qui utilise l'API Stack Exchange et s'authentifie en utilisant le flux implicite OAuth actuellement recommandé pour les applications de bureau.

La nature exclusivement basée sur le Web de ce flux d'authentification signifie que, plutôt que d'ouvrir, par exemple, une boîte de dialogue de connexion dans le navigateur de confiance préféré de l'utilisateur avec une URL claire dans la barre d'adresse, les applications de bureau doivent ouvrir la page d'authentification SE dans un contrôle de navigateur intégré. Cela serait similaire, disons, à une application affichant sa propre fenêtre, probablement plus timide que votre navigateur préféré, avec une page d'authentification Google, par exemple. Il ne crie pas "croyez-moi!"

Ma question est: que puis-je faire pour accroître la confiance des utilisateurs? La situation idéale serait personne haussant un sourcil, ou se rendant sur Internet pour savoir si l'application est sûre ou non, etc.

La seule chose à laquelle je peux penser est de rendre le code source disponible, bien que cela nécessite toujours que l'utilisateur fasse un acte de foi et suppose que la source que j'ai distribuée est vraiment la source de l'application qu'il exécute. Cela aide également principalement les utilisateurs qui sont des programmeurs et qui sont également prêts à jeter un œil pour vérifier, bien que je suppose que cela aide également les non-programmeurs en ce qu'il projette potentiellement une image d'honnêteté même s'ils ne comprennent pas la source.

Que puis-je faire d'autre pour gagner la confiance d'un utilisateur dans une situation comme celle-ci?