Google OAuth2: выполнение обновления токена на стороне сервера при обновлении токена или кода авторизации, полученного ч ⇐ IOS

[Anonymous]

TL;DR. Как я могу обновить токены на внутренней стороне, если авторизация oauth2 происходит в собственном приложении для Android/ios?
Я работаю над интеграцией oauth2 с календарем Google. Мой стек представляет собой приложение SPA в качестве веб-клиента, и у нас есть внутренний API (в эликсире). Мы также используем гибридные нативные приложения, поэтому наш JS-код преобразуется в соответствующие приложения iOS/Android (с использованием конденсатора).
Последовательность действий выглядит следующим образом:

• пользователь разрешает нам изменять его календари с помощью oauth2, мы запрашиваем автономный доступ
• мы получаем код авторизации на стороне клиента от Google
• мы отправляем его на наш сервер, и он использует код аутентификации для получения токен доступа и токен обновления, токены затем сохраняются в нашей базе данных.
• мы используем токен доступа для выполнения обновлений календаря Google. По истечении срока действия токена мы обновляем его на стороне сервера.

Этот процесс работает в веб-клиенте, но с собственными приложениями (android/ios). я застрял. Когда я использую соответствующие идентификаторы клиентов приложений iOS/Android из учетных данных проекта консоли Google, мой сервер не может успешно использовать его для получения токенов обновления и доступа, я получаю следующий ответ от https://oauth2.googleapis.com/token:

Код: Выделить всё

%{"error" => "invalid_client", "error_description" => "Unauthorized"}

Я рассматриваю возможность переноса процесса обмена кодом авторизации для обновления токена и токена доступа к собственным приложениям, но как тогда серверная часть сможет получить доступ к новым токенам доступа? Я не могу обновить серверную часть токенов, если они были сгенерированы в собственном приложении, у меня снова будет несоответствие clientId (также серверная часть использует clientSecret, в то время как собственные приложения освобождены от использования clientSecret).

Подробнее здесь: https://stackoverflow.com/questions/716 ... n-or-autho