Я создаю приложение для Android, которое позволяет пользователю войти в систему с помощью Google или Facebook. У меня весенняя загрузка как остальные API. Я просмотрел много статей и обнаружил, что OAUTH 2.0 очень популярен для этого. Я не совсем понимаю, как именно OAUTH 2.0 работает для этого сценария. Вот мои вопросы:
1. Нужно ли мне добавлять код в обе стороны (Rest API и приложение для Android)?
2. Если да, то какой тип данных будет содержать оба кода?
3. Какой тип OAUTH 2.0 мне следует использовать для этого?
Также, пожалуйста, предложите хороший ресурс для этого сценария.