هر درخواستی که برنامه شما به API تناسب اندام ارسال می کند باید شامل یک نشانه مجوز باشد. توکن همچنین برنامه شما را در گوگل شناسایی می کند.
پروتکل مجوز
برنامه شما باید از OAuth 2.0 برای تأیید درخواست ها استفاده کند. هیچ پروتکل مجوز دیگری پشتیبانی نمی شود. اگر برنامه شما از Google Sign-In استفاده می کند، برخی از جنبه های مجوز برای شما انجام می شود.
انواع دادههایی که برنامه شما میخواهد به آن دسترسی داشته باشد با محدودهها مطابقت دارند. قبل از اینکه بتوانید به انواع داده دسترسی داشته باشید، باید تشخیص دهید که آیا محدوده مربوط به آنها حساس یا محدود است و مراحل مربوطه را هنگام درخواست تأیید دنبال کنید. مرحله 3 مجوز درخواستها را در زیر ببینید.
تأیید درخواست ها با OAuth 2.0
همه درخواستها به Fitness API باید توسط یک کاربر تأیید شده مجاز باشد.
جزئیات فرآیند مجوز یا «جریان» برای OAuth 2.0 به نوع برنامه ای که می نویسید بستگی دارد. این فرآیند کلی برای همه انواع برنامه اعمال می شود:
- وقتی برنامه خود را ایجاد میکنید، آن را با استفاده از Google API Console ثبت کنید. سپس Google اطلاعاتی را که بعداً به آن نیاز خواهید داشت، مانند شناسه مشتری و راز مشتری ارائه می دهد.
- Fitness API را در Google API Console فعال کنید. (اگر API در لیست API Console نیست، از این مرحله صرفنظر کنید.)
- برای تأیید درخواست کنید و اطلاعات پشتیبانی مربوطه را برای اینکه چرا برنامه شما به حوزههای خاصی نیاز دارد ارسال کنید. انواع داده هایی که برنامه شما باید به آنها دسترسی داشته باشد، مطابق با محدوده هایی است که برنامه شما باید درخواست کند.
- اگر برنامه شما تأیید شده باشد، Google صفحه رضایت کاربر را نشان میدهد و از او میخواهد به برنامه شما اجازه دسترسی به دادههایش را بدهد.
- اگر کاربر تأیید کند، گوگل به برنامه شما یک توکن دسترسی کوتاه مدت می دهد.
- برنامه شما با پیوست کردن رمز دسترسی به درخواست، داده های کاربر را درخواست می کند.
- اگر Google تشخیص دهد که درخواست شما و رمز معتبر هستند، دادههای درخواستی را برمیگرداند.
در مورد دامنه های OAuth برای Fitness API اینجا بخوانید . جستجو کنید که چه محدوده ای برای هر نوع داده مورد نیاز است .