Что бы сработал данный способ, у вашего приложения (client_id) должен быть доступ к прямой авторизации. Чтобы получить доступ к прямой авторизации вам нужно написать администрации контакта и попросить этот доступ. Какая политика давать/не давать я не знаю.
Без доступа к прямой авторизации этот метод вернёт ошибку.
Не правильно. Токен, полученный через WebView, можно сохранить и пользоваться им сколько угодно. Просить пользователя повторно вводить пароль не требуется.
Всё правильно, достаточно сохранить токен и пользоваться им сколько угодно. Где хранить дело ваше. Можно в AccountManager, можно в SharedPreferences. Учтите, что если вы сохранили пароль в AccountManager, то вам придётся запретить установку приложения на SD. Аккаунт удаляется из AccountManager если отмонтировать карту. С SharedPreferences такой проблемы нет.
Без доступа к прямой авторизации этот метод вернёт ошибку.