我正在创建一个 Android / iOS应用程序,它与Node.js服务器通信,并希望使用Google(和/或Facebook)和OAuth2在我的服务器上安全地识别它们.我查看了以下文档： https://developers.google.com/+/web/signin/server-side-flow

我不需要授权,我只需要身份验证(我只想确保调用我的Node.js服务的人是他们所说的人).为实现这一目标,如果我理解正确,我必须让用户在客户端使用Google登录,这将为他们提供一个authorization_code,然后他们可以将其提供给我的服务器.然后,我的服务器可以为access_token交换该代码,从而检索有关用户的信息.然后我保证用户就是他们所说的人.

谷歌文档(上面的链接)说：“在授权重定向URI字段中,删除默认值.它不用于这种情况.”但是,对于我的服务器交换access_token的authorization_code,它需要提供一个redirect_uri,我错过了什么吗？

例如,redirect_uri对Unity游戏毫无用处(因为使用Google登录只会打开一个新的“窗口”,登录后会关闭,不会涉及重定向).

TL; DR
如何在没有重定向的情况下使用OAuth2在我的客户端和服务器之间对用户进行身份验证？