Использование Google OID C с потоком кода и PKCE

Question

после проб и ошибок мне кажется, что Google OID C не поддерживает поток кода без предоставления секрета клиента: https://developers.google.com/identity/protocols/oauth2/native-app#exchange-код авторизации

Согласно последние передовые практики для SPA (https://tools.ietf.org/html/draft-ietf-oauth-security-topics-13), поток кода + PKCE является рекомендуемым способом обработки аутентификации. Кто-нибудь знает какой-нибудь трюк, необходимый для того, чтобы поток кода Google принимал code_challenge, а не client_secret? Возможно, фиктивный секрет?

Answer 1

Ну, я использую код авторизации openId Connect с pkce без использования client_secret в android приложении, использующем эту библиотеку: https://github.com/openid/AppAuth-Android.

Мне просто нужно было убедиться, что пользовательская схема была настроена с использованием имени пакета приложения из манифеста и использования его для регистрации учетных данных android в консоли Google.