<div dir="ltr"><div><div><div>Hello,<br><br></div>For the Aerogear iOS OAuth2 library, does it support cross-client authorization as documented here: <a href="https://developers.google.com/identity/protocols/CrossClientAuth">https://developers.google.com/identity/protocols/CrossClientAuth</a>? I have a project configured in the Google Developers console with two OAuth2 client IDs. I&#39;d like to have my iOS app send a token request that contains both client IDs (one in the client_id field and another in the audience field) and receive a token that has the server_code field which I would then send to my web app to get it&#39;s own refresh/access tokens. Example requests below.<br><br></div><div>Token request:<br>audience  &lt;web app client ID&gt;.<a href="http://apps.googleusercontent.com">apps.googleusercontent.com</a><br>client_id &lt;iOS app client ID&gt;.<a href="http://apps.googleusercontent.com">apps.googleusercontent.com</a><br>code  4/qmOAPMYafdJ1Qs14o6wK9Ok_p4bhkzjab72wwLtLg5A<br>grant_type  authorization_code<br>redirect_uri  com.googleusercontent.apps.&lt;iOS app client ID&gt;:/oauth2callback<br>verifier  81803532<br><br></div><div>Token response:<br>access_token  String  ya29.NgL_Yz4eECZQR0aHbrYh5_A06Rif_dQYxBLXXZLm5OQiInwKGcKI8Nd2PhxLNtV-XzoQ <br>token_type String  Bearer <br>expires_in  Integer 3600 <br>refresh_token String  1/4aumZ1PQ00zk4xrc4W-xgjMIHA1GnDtpmc17Fopx9-RIgOrJDtdun6zK6XiATCKT <br>server_code String  4/qz-ClSW_wudBxj5H7cCFhaNDYQQrtcytAokQje_XKf0 &lt;---- NEW! <br>id_token String  eyJhbGciOiJSUzI1NiIsImtpZCI6...<br></div><div><br></div>Best,<br></div>Michael Doo<br></div>