Какова роль URI перенаправления в контексте мобильного приложения Android, использующего собственный внутренний API? ⇐ Android

[Anonymous]

Мой сценарий заключается в том, что у меня есть приложение для Android с внутренним сервером. Я реализую возможность входа в систему с помощью Google в качестве альтернативы настройке учетной записи с указанными учетными данными.
На стороне сервера я использую LoopBack, который ниже использует Node/Express. Библиотека паспортов для OAuth2. На стороне Android я использую современную библиотеку входа Google.
Библиотека входа в систему Android берет на себя всю заботу о том, чтобы предложить пользователю выбрать учетную запись Google для входа. Как только это удастся, библиотека предоставит мне токен аутентификации сервера.
Этот токен аутентификации сервера можно затем передать в /auth/google/callback?token=... у меня за спиной. end, после чего я авторизуюсь.
Пока все это в некоторой степени работает. До сих пор моя серверная часть работает на моей машине разработки. В консоли Google API URI обратного вызова для ключа OAuth2 указывает на http://localhost:3000/auth/google/callback. В частности, в моем приложении для Android я успешно получаю токен аутентификации. Если я вручную вставлю это в Postman, работающий на моей машине разработки, чтобы получить доступ к http://localhost:3000/auth/google/callback, он успешно аутентифицируется. Однако если я попытаюсь завершить последнюю часть головоломки, чтобы приложение само передавало токен серверному приложению, возникнет ошибка несоответствия URI перенаправления. Я могу только предположить, что это связано с тем, что HTTP-запрос от Postman на том же компьютере содержит «localhost» в заголовке хоста. Но запрос от чего-либо еще имеет IP-адрес локальной сети машины в заголовке хоста.
Во-первых, хотя я в целом понимаю поток OAuth2 и понимаю, что цель обратного вызова предназначена для самого сервера Google. Чтобы доставить токен аутентификации обратно на ваш сервер в контексте веб-приложения, я не до конца понимаю актуальность URI обратного вызова в случае, когда приложение получает токен аутентификации, а затем выполняет задачу передачи токен самому URI обратного вызова серверной части.
Во-вторых, как я могу успешно передать токен аутентификации на свой сервер разработки и успешно пройти аутентификацию? Консоль Google API позволит мне указать локальный хост, но, очевидно, не IP-адрес локальной сети.

Подробнее здесь: https://stackoverflow.com/questions/421 ... d-applicat