Авторизация запросов

Каждый запрос, отправляемый вашим приложением в Fitness API, должен включать токен авторизации. Токен также идентифицирует ваше приложение для Google.

Протокол авторизации

Ваше приложение должно использовать OAuth 2.0 для авторизации запросов. Никакие другие протоколы авторизации не поддерживаются. Если ваше приложение использует Google Sign-In , некоторые аспекты авторизации выполняются за вас.

Типы данных, к которым ваше приложение хочет получить доступ, соответствуют областям . Прежде чем вы сможете получить доступ к типам данных, вам необходимо определить, являются ли их соответствующие области конфиденциальными или ограниченными , и выполнить соответствующие шаги при подаче заявки на проверку . См. шаг 3 авторизации запросов ниже.

Авторизация запросов с помощью OAuth 2.0

Все запросы к Fitness API должны быть авторизованы аутентифицированным пользователем.

Детали процесса авторизации или «потока» для OAuth 2.0 будут зависеть от типа приложения, которое вы пишете. Этот общий процесс применяется ко всем типам приложений:

  1. При создании приложения зарегистрируйте его с помощью Google API Console . Затем Google предоставляет информацию, которая понадобится вам позже, например идентификатор клиента и секрет клиента.
  2. Активируйте Fitness API в Google API Console. (Если API не указан в консоли API, пропустите этот шаг.)
  3. Подайте заявку на проверку и отправьте соответствующую вспомогательную информацию о том, почему вашему приложению нужны определенные области. Типы данных, к которым ваше приложение должно получить доступ, соответствуют областям, которые ваше приложение должно запрашивать .
  4. Если ваше приложение проверено, Google отображает пользователю экран согласия с просьбой разрешить вашему приложению доступ к его данным.
  5. Если пользователь одобряет, Google предоставляет вашему приложению краткосрочный токен доступа.
  6. Ваше приложение запрашивает данные пользователя, прикрепляя к запросу токен доступа.
  7. Если Google определяет, что ваш запрос и токен действительны, он возвращает запрошенные данные.

Прочитайте об областях действия OAuth для Fitness API здесь . Посмотрите, какая область необходима для каждого типа данных .