درخواست های مجاز

هر درخواستی که برنامه شما به API تناسب اندام ارسال می کند باید شامل یک نشانه مجوز باشد. توکن همچنین برنامه شما را در گوگل شناسایی می کند.

پروتکل مجوز

برنامه شما باید از OAuth 2.0 برای تأیید درخواست ها استفاده کند. هیچ پروتکل مجوز دیگری پشتیبانی نمی شود. اگر برنامه شما از Google Sign-In استفاده می کند، برخی از جنبه های مجوز برای شما انجام می شود.

انواع داده‌هایی که برنامه شما می‌خواهد به آن دسترسی داشته باشد با محدوده‌ها مطابقت دارند. قبل از اینکه بتوانید به انواع داده دسترسی داشته باشید، باید تشخیص دهید که آیا محدوده مربوط به آنها حساس یا محدود است و مراحل مربوطه را هنگام درخواست تأیید دنبال کنید. مرحله 3 مجوز درخواست‌ها را در زیر ببینید.

تأیید درخواست ها با OAuth 2.0

همه درخواست‌ها به Fitness API باید توسط یک کاربر تأیید شده مجاز باشد.

جزئیات فرآیند مجوز یا «جریان» برای OAuth 2.0 به نوع برنامه ای که می نویسید بستگی دارد. این فرآیند کلی برای همه انواع برنامه اعمال می شود:

1. وقتی برنامه خود را ایجاد می‌کنید، آن را با استفاده از Google API Console ثبت کنید. سپس Google اطلاعاتی را که بعداً به آن نیاز خواهید داشت، مانند شناسه مشتری و راز مشتری ارائه می دهد.
2. Fitness API را در Google API Console فعال کنید. (اگر API در لیست API Console نیست، از این مرحله صرفنظر کنید.)
3. برای تأیید درخواست کنید و اطلاعات پشتیبانی مربوطه را برای اینکه چرا برنامه شما به حوزه‌های خاصی نیاز دارد ارسال کنید. انواع داده هایی که برنامه شما باید به آنها دسترسی داشته باشد، مطابق با محدوده هایی است که برنامه شما باید درخواست کند .
4. اگر برنامه شما تأیید شده باشد، Google صفحه رضایت کاربر را نشان می‌دهد و از او می‌خواهد به برنامه شما اجازه دسترسی به داده‌هایش را بدهد.
5. اگر کاربر تأیید کند، گوگل به برنامه شما یک توکن دسترسی کوتاه مدت می دهد.
6. برنامه شما با پیوست کردن رمز دسترسی به درخواست، داده های کاربر را درخواست می کند.
7. اگر Google تشخیص دهد که درخواست شما و رمز معتبر هستند، داده‌های درخواستی را برمی‌گرداند.

در مورد دامنه های OAuth برای Fitness API اینجا بخوانید. جستجو کنید که چه محدوده ای برای هر نوع داده مورد نیاز است .