אישור בקשות

כל בקשה שהאפליקציה שולחת ל-Health API חייבת לכלול אסימון הרשאה. אסימון ההרשאה גם מזהה את האפליקציה שלכם ב-Google.

פרוטוקול הרשאה

כדי לאשר בקשות, האפליקציה צריכה להשתמש ב-OAuth 2.0. אין תמיכה בפרוטוקולים אחרים של הרשאות. אם האפליקציה שלכם משתמשת בכניסה באמצעות Google, היבטים מסוימים של ההרשאה יטופלו עבורכם.

סוגי הנתונים שהאפליקציה שלך רוצה לגשת אליהם תואמים להיקף. כדי לקבל גישה לסוגי נתונים, עליכם לזהות אם ההיקפים המתאימים שלהם רגישים או מוגבלים ולפעול לפי השלבים הרלוונטיים בעת שליחת בקשה לאימות. למטה מופיע שלב 3 של אישור הבקשות.

הרשאת בקשות עם פרוטוקול OAuth 2.0

כל הבקשות לממשק ה-API של Fit צריכות לקבל הרשאה ממשתמש מאומת.

הפרטים של תהליך ההרשאה, או "flow," עבור OAuth 2.0, תלויים בסוג האפליקציה שכותבים. התהליך הכללי הזה חל על כל סוגי האפליקציות:

1. כשיוצרים את האפליקציה, צריך לרשום אותה באמצעות Google API Console. לאחר מכן, Google מספקת מידע הדרוש לכם מאוחר יותר, כמו מזהה לקוח וסוד לקוח.
2. עליך להפעיל את Fitness API ב-Google API Console. (אם ה-API לא מופיע ברשימת ה-API במסוף, אפשר לדלג על השלב הזה.)
3. להגיש בקשה לאימות ולשלוח את פרטי התמיכה הרלוונטיים כדי לציין למה צריך להשתמש בהיקפים מסוימים באפליקציה. סוגי הנתונים שהאפליקציה צריכה לגשת אליהם תואמים להיקףים שהאפליקציה צריכה לבקש.
4. אם האפליקציה מאומתת, Google מציגה למשתמש מסך הסכמה, שבו היא מבקשת לאשר לו לגשת לנתונים.
5. אם המשתמש מאשר, Google נותנת לאפליקציה אסימון גישה לטווח קצר (LTS).
6. האפליקציה מבקשת את נתוני המשתמש ומצרפת לבקשה את אסימון הגישה.
7. אם Google תקבע שהבקשה והאסימון שלכם תקפים, היא תחזיר את הנתונים שביקשת.

מידע נוסף על היקפי ההרשאות של OAuth API זמין כאן. בדקו איזה היקף דרוש לכל סוג נתונים.