私はまだOpenId/Oauth2.0全体を把握しようとしているので、まず親切にしてください。
私は最近、ベルギーで開催されたDevoxx2012カンファレンスに参加しました。Tim Brayは、Oauth2.0とOpenIdのハイブリッドアプローチを使用する機能を紹介しました(OpenId Connectと呼ばれていると思います)。これがそれを説明するスライドです。私が正しく理解していれば、彼はAndroidアプリが認証(トークンを受信)してからサーバー側のWebアプリケーションのトークンを要求できると述べました。これにより、サーバー側がサーバートークンを受信し、トークンが本当に有効かどうかを確認できるようになります。これが本当にAndroidアプリからの認証済みユーザーであることを検証します。これが完了すると、サーバー側のWebアプリはAndroidアプリと安全に対話できます。
Androidアプリのcom.google.android.gms.auth.GoogleAuthUtil.getTokenを使用して認証できました。
Google APIコンソール(https://code.google.com/apis/console/)のAPIアクセスの下に「インストールされたアプリケーションのクライアントID」を作成しました。同じコンソールでWebアプリも作成しましたが、スライドをたどると、Webアプリに送信する必要のあるトークンを取得できません(https経由)。簡単なステップが足りないか、完全には理解していないと思いますが、助けていただければ幸いです。
ありがとう、
アレックス