คําขอทุกรายการที่แอปพลิเคชันส่งไปยัง Fitness API ต้องมีโทเค็นการให้สิทธิ์ โทเค็นดังกล่าวจะระบุตัวตนแอปพลิเคชันของคุณให้ Google ทราบด้วย
โปรโตคอลการให้สิทธิ์
แอปพลิเคชันต้องใช้ OAuth 2.0 เพื่อให้สิทธิ์คําขอ ระบบไม่รองรับโปรโตคอลการให้สิทธิ์อื่นๆ หากแอปพลิเคชันของคุณใช้ Google Sign-In เราจะให้สิทธิ์คุณในบางด้าน
ประเภทข้อมูลที่แอปต้องการเข้าถึงนั้นสอดคล้องกับขอบเขต ก่อนที่จะมีสิทธิ์เข้าถึงประเภทข้อมูล คุณจะต้อง ระบุว่าขอบเขตที่เกี่ยวข้องมีความละเอียดอ่อนหรือจํากัด และทําตามขั้นตอนที่เกี่ยวข้องเมื่อสมัครรับการยืนยันหรือไม่ โปรดดูขั้นตอนที่ 3 ของการให้สิทธิ์คําขอด้านล่าง
การให้สิทธิ์คำขอด้วย OAuth 2.0
คําขอทั้งหมดที่ส่งไปยัง API ฟิตเนสต้องได้รับอนุญาตจากผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว
รายละเอียดของกระบวนการให้สิทธิ์หรือ "flow," สําหรับ OAuth 2.0 จะขึ้นอยู่กับประเภทของแอปที่คุณเขียน ขั้นตอนทั่วไปนี้มีผลกับแอปทุกประเภท
- เมื่อสร้างแอปพลิเคชัน ให้ลงทะเบียนแอปพลิเคชันโดยใช้ Google API Console จากนั้น Google จะให้ข้อมูลที่คุณต้องใช้ในภายหลัง เช่น รหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์
- เปิดใช้งาน Fitness API ในคอนโซล Google API (หาก API ไม่อยู่ในรายการ ในคอนโซล API ให้ข้ามขั้นตอนนี้)
- สมัครรับการยืนยัน และส่งข้อมูลสนับสนุนที่เกี่ยวข้องว่าเหตุใดแอปของคุณจึงต้องใช้บางกล้อง ประเภทข้อมูลที่แอปจําเป็นต้องเข้าถึงสอดคล้องกับขอบเขตที่แอปต้องขอ
- หากแอปได้รับการยืนยันแล้ว Google จะแสดงหน้าจอขอความยินยอมแก่ผู้ใช้ โดยขอให้ผู้ใช้ให้สิทธิ์แอปเข้าถึงข้อมูลของตน
- หากผู้ใช้อนุมัติ Google จะอนุญาตให้โทเค็นการเข้าถึงชั่วคราวแก่แอปพลิเคชันของคุณ
- แอปพลิเคชันขอข้อมูลผู้ใช้โดยแนบโทเค็นเพื่อการเข้าถึงไปกับคำขอ
- หาก Google ตัดสินว่าคําขอและโทเค็นของคุณถูกต้อง ระบบจะแสดงข้อมูลที่ขอ
อ่านเกี่ยวกับขอบเขต OAuth สําหรับ Fitness API ได้ที่นี่ ดูขอบเขตที่จําเป็นสําหรับข้อมูลแต่ละประเภท