Chaque requête envoyée par votre application à l'API Fitness doit inclure un jeton d'autorisation. Celui-ci permet également d'identifier votre application auprès de Google.
Protocole d'autorisation
Votre application doit autoriser les requêtes à l'aide du protocole OAuth 2.0. Les autres protocoles d'autorisation ne sont pas acceptés. Si votre application utilise Google Sign-In, certains paramètres d'autorisation sont gérés automatiquement.
Les types de données à laquelle votre application souhaite accéder correspondent à des champs d'application. Avant de pouvoir accéder aux types de données, vous devez vérifier si les champs d'application correspondants sont sensibles ou restreints, et suivre les étapes appropriées lors de la demande de validation. Reportez-vous à l'étape 3 de la section Autoriser les requêtes ci-dessous.
Autoriser des requêtes avec OAuth 2.0
Toutes les requêtes adressées à Fitness API doivent être autorisées par un utilisateur authentifié.
Les détails du processus d'autorisation (ou "flux") pour OAuth 2.0 dépendent du type d'application que vous écrivez. Ce processus général s'applique à tous les types d'applications:
- Lorsque vous créez votre application, enregistrez-la dans la console Google APIs. Google fournit ensuite des informations dont vous aurez besoin ultérieurement, dont un ID client et un code secret du client.
- Activez Fitness API dans la console Google APIs. (Si l'API ne figure pas dans la console API, ignorez cette étape.)
- Envoyez une demande de validation et envoyez les informations justificatives pertinentes expliquant pourquoi votre application nécessite certains champs d'application. Les types de données auxquels votre application doit accéder correspondent aux champs d'application qu'elle doit demander.
- Si votre application est validée, Google affiche un écran de consentement demandant à l'utilisateur d'autoriser votre application à accéder à ses données.
- Si l'utilisateur accepte, Google attribue à votre application un jeton d'accès de courte durée.
- Votre application demande des données utilisateur en joignant le jeton d'accès à la requête.
- Si Google détermine que votre requête et le jeton sont valides, il renvoie les données demandées.
Pour en savoir plus sur les champs d'application OAuth pour l'API Fitness, cliquez ici. Recherchez le champ d'application nécessaire pour chaque type de données.