您的应用向 Fitness API 发送的每个请求都必须包含授权令牌。Google 也可通过此令牌识别您的应用。
授权协议
您的应用必须使用 OAuth 2.0 向请求授权。其他任何授权协议均不受支持。如果您的应用使用 Google 登录,则系统会代您执行授权方面的某些操作。
应用想要访问的数据类型对应于范围。您需要先确定数据类型的相应范围是敏感还是受限,并在申请验证时按照相关步骤操作,然后才能访问数据类型。请参阅下文中向请求授权的第 3 步。
使用 OAuth 2.0 向请求授权
向 Fitness API 发出的所有请求均须由已通过身份验证的用户授权。
OAuth 2.0 授权流程(或称“流程”)的详细信息取决于您编写的应用的类型。以下常规流程适用于所有应用类型:
- 创建应用时,请使用 Google API 控制台注册应用。然后,Google 会提供您稍后需要用到的信息,例如客户端 ID 和客户端密钥。
- 在 Google API 控制台中激活 Fitness API。(如果 API 控制台中未列出该 API,请跳过此步骤。)
- 申请验证并提交相关的支持信息,说明您的应用为何需要特定范围。应用需要访问的数据类型对应于应用需要请求的范围。
- 如果您的应用已经过验证,Google 会向用户显示同意屏幕,要求用户授权您的应用访问其数据。
- 如果用户批准,Google 会为您的应用提供一个短期访问令牌。
- 您的应用会请求获取用户数据,并在请求中附上该访问令牌。
- 如果 Google 确定您的请求和令牌有效,就会返回请求的数据。
点击此处了解 Fitness API 的 OAuth 范围。查询每种数据类型所需的范围。