Cette page a été traduite par l'API Cloud Translation.

Obtenir un ID client OAuth 2.0

Présentation

Pour utiliser Google Fit pour Android, vous avez besoin d'un ID client OAuth 2.0 pour les applications Android.

Toutes les applications Android sont signées avec un certificat numérique dont vous détenez la clé privée. Consultez le guide Android sur la signature de vos applications pour en savoir plus sur les certificats numériques.

Les ID client OAuth Android sont associés à des paires certificat/package spécifiques. Vous n'avez besoin que d'un ID par certificat, quel que soit le nombre d'utilisateurs de l'application.

L'obtention d'un identifiant pour votre application s'effectue en plusieurs étapes. Ces étapes sont décrites ci-dessous.

Recherchez les informations relatives au certificat de votre application.
Créez ou modifiez un projet dans la console Google APIs.
Demandez un ID client OAuth 2.0.

Rechercher des informations sur le certificat de votre application

La clé API est basée sur une version courte du certificat numérique de votre application, appelée empreinte SHA-1. Pour afficher l'empreinte SHA-1 de votre certificat, assurez-vous d'utiliser le bon certificat. Il existe deux types de certificats :

Un certificat de débogage : les outils Android SDK génèrent automatiquement ce certificat lorsque vous exécutez une version de débogage. Utilisez ce certificat uniquement avec les applications que vous testez. N'essayez pas de publier une application signée avec un certificat de débogage. Le certificat de débogage est décrit plus en détail dans la section Connexion en mode débogage de la documentation pour les développeurs Android.
Un certificat de version : le SDK Tools pour Android génère ce certificat lorsque vous créez une build. Vous pouvez également générer ce certificat à l'aide du programme keytool. Utilisez ce certificat lorsque vous êtes prêt à proposer une version publique de l'application.

Procédez comme suit pour afficher l'empreinte numérique SHA-1 d'un certificat à l'aide du programme keytool avec le paramètre -v. Pour plus d'informations sur Keytool, consultez la documentation Oracle.

Certificat de débogage

Afficher l'empreinte du certificat de débogage

Recherchez le fichier keystore de débogage. Le fichier est nommé debug.keystore. Il est créé lorsque vous compilez votre projet pour la première fois. Par défaut, il est stocké dans le même répertoire que vos fichiers AVD (Android Virtual Device) :
- macOS et Linux : ~/.android/
- Windows Vista et Windows 7 : C:\Users\your_user_name\.android\

Affichez l'empreinte SHA-1 :

Pour Linux ou macOS, ouvrez une fenêtre sur le terminal et procédez comme suit :

keytool -list -v -keystore ~/.android/debug.keystore -alias androiddebugkey -storepass android -keypass android

Pour Windows Vista et Windows 7, exécutez la commande suivante :

keytool -list -v -keystore "%USERPROFILE%\.android\debug.keystore" -alias androiddebugkey -storepass android -keypass android

Le résultat doit ressembler à ce qui suit :

Alias name: androiddebugkey
Creation date: Jan 01, 2013
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=Android Debug, O=Android, C=US
Issuer: CN=Android Debug, O=Android, C=US
Serial number: 4aa9b300
Valid from: Mon Jan 01 08:04:04 UTC 2013 until: Mon Jan 01 18:04:04 PST 2033
Certificate fingerprints:
     MD5:  AE:9F:95:D0:A6:86:89:BC:A8:70:BA:34:FF:6A:AC:F9
     SHA1: BB:0D:AC:74:D3:21:E1:43:07:71:9B:62:90:AF:A1:66:6E:44:5D:75
     Signature algorithm name: SHA1withRSA
     Version: 3

Certificat de version

Afficher l'empreinte du certificat de version

Recherchez le fichier keystore du certificat de version. Il n'existe pas d'emplacement ou de nom par défaut pour le keystore de version. Si vous n'en spécifiez aucun lorsque vous compilez une version de votre application, le fichier .apk ne sera pas signé et vous devrez le signer avant la publication. Pour le certificat de version, vous avez également besoin de l'alias du certificat et des mots de passe du keystore et du certificat. Vous pouvez afficher les alias de toutes les clés d'un keystore en saisissant :
```
keytool -list -keystore your_keystore_name
```
Remplacez your_keystore_name par le chemin d'accès complet et le nom du keystore, y compris l'extension .keystore. Vous êtes alors invité à saisir le mot de passe du keystore. L'outil keytool affiche alors tous les alias du keystore.
Saisissez la commande suivante sur un terminal ou dans une invite de commande :
```
keytool -list -v -keystore your_keystore_name -alias your_alias_name
```
Remplacez your_keystore_name par le chemin d'accès complet et le nom du keystore, y compris l'extension .keystore. Remplacez your_alias_name par l'alias que vous avez attribué au certificat lorsque vous l'avez créé.

Le résultat doit ressembler à ce qui suit :

Alias name: <alias_name>
Creation date: Feb 02, 2013
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=Android Debug, O=Android, C=US
Issuer: CN=Android Debug, O=Android, C=US
Serial number: 4cc9b300
Valid from: Mon Feb 02 08:01:04 UTC 2013 until: Mon Feb 02 18:05:04 PST 2033
Certificate fingerprints:
    MD5:  AE:9F:95:D0:A6:86:89:BC:A8:70:BA:34:FF:6B:AC:F9
    SHA1: BB:0D:AC:74:D3:21:E1:43:67:71:9B:62:90:AF:A1:66:6E:44:5D:75
    Signature algorithm name: SHA1withRSA
    Version: 3

La ligne commençant par SHA1 contient l'empreinte SHA-1 du certificat. L'empreinte correspond à la séquence de 20 nombres hexadécimaux à deux chiffres séparés par un deux-points.

Attention : Pour protéger votre keystore et votre clé, ne saisissez pas les arguments storepass ou keypass dans la ligne de commande, sauf si vous êtes certain que votre ordinateur est bien sécurisé. Par exemple, sur un ordinateur public, quelqu'un pourrait accéder à l'historique des fenêtres de votre terminal ou à la liste des processus en cours, obtenir le mot de passe et avoir un accès en écriture à votre certificat de signature. Cette personne pourrait alors modifier ou remplacer votre application par la sienne.

Demander un ID client OAuth 2.0 dans la console Google APIs

Procédez comme suit pour créer ou modifier un projet pour votre application dans la console Google APIs, activer l'API Fitness et demander un ID client OAuth 2.0.

Pour suivre la procédure et activer automatiquement l'API Fitness, cliquez sur

Obtenir un ID client

Vous pouvez également activer l'API Fitness dans la console Google APIs et obtenir un ID client OAuth 2.0.

Accédez à la console Google APIs.
Sélectionnez un projet ou créez-en un. Utilisez le même projet pour les versions Android et REST de votre application.
Cliquez sur Continuer pour activer l'API Fitness.
Cliquez sur Passer à l'étape "Identifiants".
Cliquez sur Nouveaux identifiants, puis sélectionnez ID client OAuth.
Sous Type d'application, sélectionnez Android.
Dans la boîte de dialogue qui s'affiche, saisissez l'empreinte SHA-1 de votre application et le nom du package. Exemple :

BB:0D:AC:74:D3:21:E1:43:67:71:9B:62:91:AF:A1:66:6E:44:5D:75

com.example.android.fit-example
Cliquez sur Créer. Votre nouvel ID client et code secret Android OAuth 2.0 apparaît dans la liste des ID de votre projet. Un ID client OAuth 2.0 se présente comme une chaîne de caractères:

780816631155-gbvyo1o7r2pn95qc4ei9d61io4uh48hl.apps.googleusercontent.com