您的应用向 Fitness API 发送的每个请求都必须包含授权令牌。Google 也可通过此令牌来识别您的应用。
授权协议
您的应用必须使用 OAuth 2.0 对请求进行授权。其他任何授权协议均不受支持。如果您的应用使用 Google 登录,则系统会代您执行授权方面的某些操作。
您的应用想要访问的数据类型与范围相对应。在访问数据类型之前,您需要确定其对应的范围是敏感还是受限,并在申请验证时按照相关步骤操作。请参阅下面的为请求授权的第 3 步。
使用 OAuth 2.0 向请求授权
向 Fitness API 发出的所有请求均须由经过身份验证的用户授权。
OAuth 2.0 授权流程(或“流程”)的细节取决于您要编写的应用的类型。此常规流程适用于所有应用类型:
- 创建应用时,请使用 Google API 控制台注册该应用。然后,Google 会提供您稍后需要用到的信息,例如客户端 ID 和客户端密钥。
- 在 Google API 控制台中激活 Fitness API。(如果 API 未在 API 控制台中列出,请跳过此步骤。)
- 申请验证并提交相关的支持信息,说明您的应用为何需要特定范围。应用需要访问的数据类型与应用需要请求的范围相对应。
- 如果您的应用通过验证,Google 会向用户显示同意屏幕,要求用户授权您的应用访问其数据。
- 如果用户批准,Google 会为您的应用提供一个短期访问令牌。
- 您的应用会请求获取用户数据,并在请求中附上该访问令牌。
- 如果 Google 确定您的请求和令牌有效,就会返回您请求的数据。
在此处了解 Fitness API 的 OAuth 范围。 查看每种数据类型需要的范围。