การให้สิทธิ์คำขอ

ทุกคำขอที่แอปพลิเคชันของคุณส่งไปยัง Fitness API ต้องมีโทเค็นการให้สิทธิ์ โทเค็นดังกล่าวจะระบุตัวตนแอปพลิเคชันของคุณให้ Google ทราบด้วย

โปรโตคอลการให้สิทธิ์

แอปพลิเคชันต้องใช้ OAuth 2.0 เพื่อให้สิทธิ์คำขอ ระบบไม่รองรับโปรโตคอลการให้สิทธิ์อื่นๆ หากแอปพลิเคชันใช้ Google Sign-In ระบบจะจัดการการให้สิทธิ์บางส่วนให้คุณ

ประเภทข้อมูลที่แอปต้องการเข้าถึงจะสอดคล้องกับขอบเขต คุณจะต้องระบุประเภทข้อมูลว่าขอบเขตดังกล่าวมีความละเอียดอ่อนหรือถูกจำกัดหรือไม่ และทำตามขั้นตอนที่เกี่ยวข้องเมื่อสมัครรับการยืนยัน ดูขั้นตอนที่ 3 ของการให้สิทธิ์คำขอด้านล่าง

การให้สิทธิ์คำขอด้วย OAuth 2.0

คำขอทั้งหมดไปยัง Fitness API ต้องได้รับอนุญาตจากผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว

รายละเอียดของกระบวนการให้สิทธิ์หรือ "ขั้นตอน" สำหรับ OAuth 2.0 จะขึ้นอยู่กับประเภทของแอปที่คุณเขียน ขั้นตอนทั่วไปนี้มีผลกับแอปทุกประเภท

  1. เมื่อสร้างแอปพลิเคชัน ให้ลงทะเบียนแอปพลิเคชันโดยใช้คอนโซล Google API จากนั้น Google จะให้ข้อมูลที่คุณต้องใช้ในภายหลัง เช่น รหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์
  2. เปิดใช้งาน Fitness API ในคอนโซล Google API (หาก API ไม่อยู่ในรายการ คอนโซล API ให้ข้ามขั้นตอนนี้)
  3. สมัครรับการยืนยันและส่งข้อมูลสนับสนุนที่เกี่ยวข้องว่าเหตุใดแอปของคุณจึงต้องมีขอบเขตที่กำหนด ประเภทข้อมูลที่แอปต้องเข้าถึงจะสอดคล้องกับขอบเขตที่แอปต้องขอ
  4. หากแอปได้รับการยืนยันแล้ว Google จะแสดงหน้าจอขอความยินยอมต่อผู้ใช้ เพื่อขอให้ผู้ใช้ให้สิทธิ์แอปในการเข้าถึงข้อมูลของตน
  5. หากผู้ใช้อนุมัติ Google จะให้โทเค็นเพื่อการเข้าถึงที่ใช้ได้ชั่วคราวแก่แอปพลิเคชันของคุณ
  6. แอปพลิเคชันขอข้อมูลผู้ใช้โดยแนบโทเค็นเพื่อการเข้าถึงไปกับคำขอ
  7. หาก Google ตัดสินว่าคำขอและโทเค็นของคุณถูกต้อง ระบบจะแสดงข้อมูลที่ขอ

อ่านเกี่ยวกับขอบเขตของ OAuth สำหรับ Fitness API ที่นี่ ค้นหาว่าข้อมูลแต่ละประเภทจำเป็นต้องใช้ขอบเขตใด