Что использовать в GoogleSignInOptions, requestIdToken или requestServerAuthCode для достижения потока кода авторизации (он же OAuth2 Explicit)?

Question

Я использую Android-аутентификацию Google, используя google.android.gms.auth.

В настройке для GoogleSignInOptions я до сих пор использовал requestIdToken, при том понимании, что это реализует поток кода авторизации OAuth2. Это означает, что он должен использовать то, что известно в RFC OAuth2 как response_type = code, на основе кода, которое позже проверяется в резервной копии.

Но углубившись в это, я только что увидел, что есть еще одна опция requestServerAuthCode, и, посмотрев на нее, она ближе к тому, что, как я думал, я делаю.

Что из этого достигает потока кода авторизации OAuth2?

Спасибо!

Answer 1

При использовании токена идентификатора вы используете Google Sign In только для получения личности пользователя. См. https://android -developers.googleblog.com / 2016/01 / using-google-sign-in-with-your-server.html .

Чтобы использовать коды авторизации, обычно на вашем сервере, см. https://android -developers.googleblog.com / 2016/02 / using-credentials -ween-your-server.html