Наиболее рекомендуемым мобильным решением является использование библиотек AppAuth, что включает следующие 2 шага:
- Использование потока кода авторизации (PKCE)
- Вход через системный браузер (Chrome Пользовательские вкладки)
В этом случае запрос на получение токена использует код_верификатора времени выполнения, а не client_secret. Мои сообщения в блоге и образец кода могут дать вам что-то для сравнения, но мобильный OAuth может быть довольно сложным.
Google Mobile OAuth
Google обычно рекомендуется AppAuth для мобильных логинов . API playmarket - это просто значение области действия, поэтому я не вижу причин, по которым он не работает.
Ссылки на секреты клиентов на странице Playmarket могут быть неполной документацией. Я не использовал этот конкретный API, но использовал аналогичные ресурсы Google.
Быстрые следующие шаги, которые я бы рекомендовал
Попробуйте запустить образец Google AppAuth - это мое сообщение в блоге делает это очень просто.
Затем перенаправьте образец на свой сервер Google Auth и добавьте область Playmarket. Затем вы должны получить токен и иметь возможность успешно получить доступ к ресурсам Playmarket.
Если проблем нет, интегрируйте решение в собственное приложение. Если у вас возникнут проблемы с удобством использования, прочтите сообщения в моем блоге.
Аспекты кодирования
Не уверен, какой язык вы используете, но мой Kotlin пример кода использует библиотеки с современным синтаксисом asyn c await.