Каждый запрос, который ваше приложение отправляет в Fitness API, должен включать токен авторизации. Токен также идентифицирует ваше приложение для Google.
Протокол авторизации
Ваше приложение должно использовать OAuth 2.0 для авторизации запросов. Другие протоколы авторизации не поддерживаются. Если ваше приложение использует Google Sign-In , некоторые аспекты авторизации выполняются за вас.
Типы данных, к которым ваше приложение хочет получить доступ, соответствуют областям действия . Прежде чем вы сможете получить доступ к типам данных, вам необходимо определить, являются ли их соответствующие области конфиденциальными или ограниченными, и выполнить соответствующие действия при подаче заявки на проверку . См. шаг 3 авторизации запросов ниже.
Авторизация запросов с помощью OAuth 2.0
Все запросы к Fitness API должны быть авторизованы авторизованным пользователем.
Детали процесса авторизации или «потока» для OAuth 2.0 будут зависеть от типа приложения, которое вы пишете. Этот общий процесс применим ко всем типам приложений:
- Когда вы создадите свое приложение, зарегистрируйте его с помощью консоли Google API . Затем Google предоставляет информацию, которая понадобится вам позже, например идентификатор клиента и секрет клиента.
- Активируйте Fitness API в консоли Google API. (Если API не указан в консоли API, пропустите этот шаг.)
- Подайте заявку на проверку и предоставьте соответствующую подтверждающую информацию о том, почему вашему приложению необходимы определенные области действия. Типы данных, к которым ваше приложение должно иметь доступ, соответствуют областям, которые ваше приложение должно запрашивать .
- Если ваше приложение проверено, Google отображает пользователю экран согласия с просьбой разрешить вашему приложению доступ к его данным.
- Если пользователь одобряет, Google предоставляет вашему приложению кратковременный токен доступа.
- Ваше приложение запрашивает пользовательские данные, прикрепляя к запросу токен доступа.
- Если Google определит, что ваш запрос и токен действительны, он вернет запрошенные данные.
Подробнее об областях OAuth для Fitness API можно прочитать здесь . Посмотрите , какая область действия необходима для каждого типа данных .