user should be able log in without opening Safari first

我的第二个应用被拒了，原因是 ‘The app opens a web page in mobile Safari for logging in, then returns the user to the app. The user should be able log in without opening Safari first.‘

我做的是一款调用Tumblr API的应用，用户初次使用点击Log In按钮后，会跳转到Safari中的Tumblr登录页面，登录并同意后便会回到应用，现在停火的Tinder也是用的一样的授权方式，但我的就给拒了（在申诉的时候我还真说的是为何Tinder行我不行，让再考虑下，目前还没有收到进一步的回复）。

我在琢磨要怎么改，还望高人们给些指引，我想无非就两个方案：

1. 估计也是审查者最中意的办法，即在uiview里面创建个username UITextField以及password UITextField，用户输入后post提交到Tumblr进行authentication。但这有可能吗？对于用户来说也太不安全了吧，这算是经常听到的跨域提交吗？

2. 自己内嵌个UIWebView，通过将consumer_key和consumer_secret以post的方式在webView中加载request token的地 http://www.tumblr.com/oauth/request_token 从而获取OAuthToken和OAuthTokenSecret，但这和通过Safari没有本质的区别吧，也不知道能通过审核不