Autoriser les requêtes

Chaque requête envoyée par votre application à l'API Fitness doit inclure un jeton d'autorisation. Celui-ci permet également d'identifier votre application auprès de Google.

Protocole d'autorisation

Votre application doit utiliser OAuth 2.0 pour autoriser les requêtes. Les autres protocoles d'autorisation ne sont pas acceptés. Si votre application utilise Google Sign-In, certains paramètres d'autorisation sont gérés automatiquement.

Les types de données auxquels votre application souhaite accéder correspondent à des champs d'application. Avant de pouvoir accéder aux types de données, vous devez déterminer si les champs d'application correspondants sont sensibles ou restreints et suivre les étapes appropriées lors de la demande de validation. Consultez l'étape 3 de la section Autoriser les requêtes ci-dessous.

Autoriser des requêtes avec OAuth 2.0

Toutes les requêtes adressées à l'API Fitness doivent être autorisées par un utilisateur authentifié.

Les détails de la procédure d'autorisation (ou du "flux" OAuth 2.0) dépendent du type d'application que vous écrivez. Ce processus général s'applique à tous les types d'applications:

  1. Lorsque vous créez votre application, enregistrez-la à l'aide de la console Google APIs. Google fournit ensuite les informations dont vous avez besoin, par exemple un ID client et un code secret du client.
  2. Activez l'API Fitness dans la console Google APIs. (Si l'API n'est pas répertoriée dans la console API, ignorez cette étape.)
  3. Envoyez une demande de validation et fournissez les informations pertinentes expliquant pourquoi votre application a besoin de certains champs d'application. Les types de données auxquels votre application doit accéder correspondent aux champs d'application auxquels votre application doit demander.
  4. Si votre application est validée, Google affiche un écran de consentement dans lequel l'utilisateur est invité à autoriser votre application à accéder à ses données.
  5. Si l'utilisateur approuve, Google attribue à votre application un jeton d'accès de courte durée.
  6. Votre application demande des données utilisateur en joignant le jeton d'accès à la requête.
  7. Si Google détermine que votre requête et le jeton sont valides, les données demandées sont renvoyées.

Pour en savoir plus sur les champs d'application OAuth pour l'API Fitness, cliquez ici. Recherchez le champ d'application requis pour chaque type de données.