Согласно Google's document about verifying client-side tokens on the server, вы не можете использовать поток один-временного кода при проверке подлинности на приложение IOS:
Ниже приведены общие ситуации, в которых вы можете отправить токенов на сервер:
- Отправка идентификационных токенов с запросами, которые необходимо пройти проверку подлинности. Идентификаторы идентификатора сообщают вам конкретного пользователя, делающего запрос, и для какого клиента этот токен идентификатора был предоставлен.
- Отправка идентификаторов, содержащих идентификаторы OpenID 2.0 (openid_id), которые должны быть сопоставлены с идентификатором Google+ (sub).
- Отправка клиентских токенов доступа на сервер, чтобы сервер мог выполнять запросы к API Google и когда поток одноразового кода недоступен. Например, если ваше приложение iOS имеет серверный сервер, которому необходимо запросить данные из API, а затем выполнить фоновый процесс от имени клиента.
У вас есть успех? –