Node.js サーバーと通信する Android/iOS アプリを作成しており、Google (および/または Facebook) と OAuth2 を使用してサーバー上でそれらを安全に識別したいと考えています。次のドキュメントを見てきました: https://developers.google.com/+/web/signin/server-side-flow
承認は必要ありません。認証のみが必要です (Node.js サービスを呼び出している人が、本人であることを確認したいだけです)。これを達成するには、私が正しく理解している場合、ユーザーがクライアント側で Google を使用してログインできるようにする必要があります。サーバーはそのコードを access_token と交換できるため、ユーザーに関する情報を取得できます。その後、ユーザーが本人であることが保証されます。
Google のドキュメント (上記のリンク) には次のように書かれています。redirect_uri、何か不足していますか?
redirect_uriたとえば、Unity ゲームでは役に立ちません (Google でログインすると新しい「ウィンドウ」が開き、ログインすると閉じられるため、リダイレクトは必要ありません) 。
TL;DR OAuth2 を使用して、リダイレクトせずにクライアントとサーバーの間でユーザーを認証するにはどうすればよいですか?