Вы генерируете токен для пользователя который заменяет пароль.
Ссылка на авторизацию находится у пользователя на email.
Какие недостатки имеет такой способ перед обычным логин/пароль?
По сути вы высылаете "пароль" на почту.
Недостатки такие же.
И можно ли не опасаясь вводить его в приложение?
Тут сами смотрите - ссылка для входа упрощает регистрацию.
Если это ваша цель - применяйте.
