Ну, я использую код авторизации openId Connect с pkce без использования client_secret в android приложении, использующем эту библиотеку: https://github.com/openid/AppAuth-Android.
Мне просто нужно было убедиться, что пользовательская схема была настроена с использованием имени пакета приложения из манифеста и использования его для регистрации учетных данных android в консоли Google.