Я использую Android-аутентификацию Google, используя google.android.gms.auth.
В настройке для GoogleSignInOptions я до сих пор использовал requestIdToken, при том понимании, что это реализует поток кода авторизации OAuth2. Это означает, что он должен использовать то, что известно в RFC OAuth2 как response_type = code, на основе кода, которое позже проверяется в резервной копии.
Но углубившись в это, я только что увидел, что есть еще одна опция requestServerAuthCode, и, посмотрев на нее, она ближе к тому, что, как я думал, я делаю.
Что из этого достигает потока кода авторизации OAuth2?
Спасибо!