Я посмотрел на поддержку oauth2 в Google - https://developers.google.com/identity/protocols/OAuth2Арендатором конкретных OAuth2 клиент для Google
Я не вижу понятие аренды. Как зарегистрировать конкретного клиента-арендатора? Любые предложения?
Когда вы говорите арендатору, вы имеете в виду домен Google Apps for Work? И когда вы говорите «клиент-конкретный клиент», вы имеете в виду, что хотите ограничить доступ к пользователям в определенном домене?
В этом случае вы должны указать параметр hd, который документирован как часть протокола OpenID Connect (OpenID Connect является слоем идентификации на OAuth).
Укажите hd параметров по вашему запросу AUTH, а главное verify, что ID Токен возвращенным имеет соответствующий hd требования (для защиты от манипуляций клиента).