Każde żądanie wysyłane przez aplikację do interfejsu Fitness API musi zawierać token autoryzacji. Token stanowi też dla Google identyfikator aplikacji.
Protokół autoryzacji
Twoja aplikacja musi autoryzować żądania za pomocą protokołu OAuth 2.0. Inne protokoły nie są obsługiwane. Jeśli aplikacja wykorzystuje Logowanie przez Google, niektóre aspekty autoryzacji zajmujemy się automatycznie.
Typy danych, do których aplikacja chce mieć dostęp, odpowiadają zakresom. Aby uzyskać dostęp do typów danych, musisz określić, czy odpowiadające im zakresy są wrażliwe, czy objęte ograniczeniami, i wykonać odpowiednie czynności podczas przesyłania prośby o weryfikację. Zapoznaj się z krokiem 3 dotyczącym autoryzowania próśb poniżej.
Autoryzowanie żądań za pomocą protokołu OAuth 2.0
Wszystkie żądania wysyłane do interfejsu Fitness API muszą być autoryzowane przez użytkownika.
Szczegóły procesu autoryzacji (przepływu) w przypadku protokołu OAuth 2.0 zależą od rodzaju aplikacji. Ten ogólny proces dotyczy wszystkich typów aplikacji:
- Gdy utworzysz aplikację, zarejestruj ją za pomocą konsoli interfejsów API Google. Następnie Google przekazuje informacje, które są potrzebne później, takie jak identyfikator klienta i tajny klucz klienta.
- Aktywuj interfejs Fitness API w Konsoli interfejsów API Google. (Jeśli interfejsu API nie ma na liście w konsoli, pomiń ten krok).
- Poproś o weryfikację i prześlij odpowiednie informacje uzasadniające, dlaczego aplikacja wymaga określonych zakresów. Typy danych, do których aplikacja ma mieć dostęp, odpowiadają zakresom, o które prosi aplikacja.
- Jeśli Twoja aplikacja zostanie zweryfikowana, Google wyświetli użytkownikowi ekran zgody z prośbą o autoryzację na dostęp do jego danych.
- Jeśli użytkownik wyrazi zgodę, Google przekaże Twojej aplikacji token dostępu o krótkim czasie ważności.
- Aplikacja żąda danych użytkownika i dołącza do żądania token dostępu.
- Jeśli Google uzna, że żądanie i token są prawidłowe, zwraca żądane dane.
Informacje o zakresach OAuth dla Fitness API znajdziesz tutaj. Sprawdź, który zakres jest wymagany w przypadku poszczególnych typów danych.