結論
内部アプリ共有では、ビルド時に指定した署名ファイルのSHA-1フィンガープリントではなく、内部アプリ共有用のフィンガープリントで、OAuthクライアントを指定してやる必要がある。
手順
AndroidでGoogleログインする際には、Google Developer ConsoleにてOAuthクライアントの認証情報を設定してやる必要がありますよね。
その際に、アプリの署名のSHA-1フィンガープリントを設定する項目があります。
内部アプリ共有でテスターにアプリを配信する際、この項目を内部アプリ共有用のSHA-1フィンガープリントにしてやる必要があります。
本番用の設定を変更して本番のアプリが動かなくなっても困るので、「内部アプリ共有用」とでも名前をつけたOAuthクライアント認証情報を新たに作成してやるのがいいかと思います。
パッケージ名は認証情報同士で重複しても平気なようです。
内部アプリ共有用のSHA-1フィンガープリント
で、その内部アプリ共有用のSHA-1フィンガープリントがどこで手に入るかというと、GooglePlay Consoleです。
内部アプリ共有の中に「アプリの証明書」というタブがあるので、その中にある「SHA-1 証明書のフィンガープリント」をコピーしてGoogle Developer Consoleに設定してあげてください。
背景
ローカルでUSB経由で実機にデプロイしたリリースビルドだと動作するのに、内部アプリ共有だとGoogleから「DEVELOPER_ERROR」が返ってきて何事だよ…と思ったらこういうことでした。