Autoriza solicitudes

Cada solicitud que tu aplicación envía a la Fitness API debe incluir un token de autorización. El token también identifica tu aplicación ante Google.

Protocolo de autorización

Tu aplicación debe usar OAuth 2.0 para autorizar solicitudes. No se admiten otros protocolos de autorización. Si tu aplicación usa Acceso con Google, se controlarán algunos aspectos de la autorización por ti.

Los tipos de datos a los que la app desea acceder corresponden a los permisos. Antes de poder acceder a los tipos de datos, deberás identificar si sus permisos correspondientes son sensibles o restringidos y seguir los pasos relevantes cuando solicites la verificación. Consulta el paso 3 de cómo autorizar solicitudes a continuación.

Solicitudes de autorización con OAuth 2.0

Todas las solicitudes a la Fitness API deben estar autorizadas por un usuario autenticado.

Los detalles del proceso de autorización, o “flujo”, de OAuth 2.0 dependerán del tipo de app que escribas. Este proceso general se aplica a todos los tipos de apps:

  1. Cuando crees tu aplicación, regístrala con la Consola de APIs de Google. Luego, Google proporciona la información que necesitarás más adelante, como un ID y un secreto del cliente.
  2. Activar la Fitness API en la Consola de APIs de Google. (Si la API no aparece enumerada en la Consola de APIs, omite este paso).
  3. Solicita la verificación y envía la información de respaldo relevante que indique por qué tu app necesita ciertos permisos. Los tipos de datos a los que necesita acceder la app corresponden a los permisos que debe solicitar.
  4. Si tu app está verificada, Google muestra una pantalla de consentimiento al usuario en la que le pide que autorice a tu app para acceder a sus datos.
  5. Si el usuario lo aprueba, Google le otorgará a tu aplicación un token de acceso de corta duración.
  6. La aplicación solicitará los datos del usuario y adjuntará el token de acceso a la solicitud.
  7. Si Google determina que tu solicitud y el token son válidos, mostrará los datos solicitados.

Obtén información sobre los alcances de OAuth para la API de Fitness aquí. Consulta qué alcance se necesita para cada tipo de datos.