Что бы сработал данный способ, у вашего приложения (client_id) должен быть доступ к прямой авторизации. Чтобы получить доступ к прямой авторизации вам нужно написать администрации контакта и попросить этот доступ. Какая политика давать/не давать я не знаю.
Без доступа к прямой авторизации этот метод вернёт ошибку.

Не правильно. Токен, полученный через WebView, можно сохранить и пользоваться им сколько угодно. Просить пользователя повторно вводить пароль не требуется.

Всё правильно, достаточно сохранить токен и пользоваться им сколько угодно. Где хранить дело ваше. Можно в AccountManager, можно в SharedPreferences. Учтите, что если вы сохранили пароль в AccountManager, то вам придётся запретить установку приложения на SD. Аккаунт удаляется из AccountManager если отмонтировать карту. С SharedPreferences такой проблемы нет.

Спасибо. Интересная статья. Тоже в своё время столкнулся с неприятной реализацией ApplicationBar в WP7.