Cấp phép cho yêu cầu

Mọi yêu cầu mà ứng dụng của bạn gửi tới API thể dục phải bao gồm mã thông báo uỷ quyền. Mã này cũng giúp Google xác định ứng dụng của bạn.

Giao thức cấp phép

Ứng dụng của bạn phải sử dụng OAuth 2.0 để uỷ quyền cho yêu cầu. Chúng tôi không hỗ trợ giao thức cấp phép nào khác. Nếu ứng dụng của bạn sử dụng chức năng Đăng nhập bằng Tài khoản Google, thì Google sẽ xử lý một số bước trong quá trình cấp phép cho bạn.

Loại dữ liệu mà ứng dụng của bạn muốn truy cập tương ứng với phạm vi. Trước khi có thể truy cập các loại dữ liệu, bạn cần xác định xem phạm vi tương ứng của các dữ liệu đó nhạy cảm hay bị hạn chế và làm theo các bước liên quan khi đăng ký xác minh. Hãy xem bước 3 khi uỷ quyền yêu cầu dưới đây.

Cấp phép cho các yêu cầu bằng OAuth 2.0

Tất cả các yêu cầu đến API thể dục phải được một người dùng đã xác thực cấp phép.

Các chi tiết của quy trình cấp phép hoặc "flow," đối với OAuth 2.0 sẽ phụ thuộc vào loại ứng dụng bạn đang viết. Quy trình chung này áp dụng cho mọi loại ứng dụng:

  1. Khi bạn tạo ứng dụng, hãy đăng ký bằng Bảng điều khiển API của Google. Sau đó, Google cung cấp thông tin bạn sẽ cần sau này, chẳng hạn như ID ứng dụng khách và khoá bí mật của ứng dụng.
  2. Kích hoạt API Thể dục trong Bảng điều khiển API của Google. (Nếu API không được liệt kê trong Bảng điều khiển API, hãy bỏ qua bước này.)
  3. Đăng ký xác minh và gửi thông tin hỗ trợ liên quan về lý do ứng dụng của bạn cần một số phạm vi nhất định. Các loại dữ liệu mà ứng dụng của bạn cần truy cập tương ứng với các phạm vi mà ứng dụng của bạn cần yêu cầu.
  4. Nếu ứng dụng của bạn được xác minh, Google sẽ hiển thị một màn hình xin phép cho người dùng, yêu cầu họ cho phép ứng dụng của bạn truy cập vào dữ liệu của họ.
  5. Nếu người dùng đồng ý, thì Google sẽ cấp cho ứng dụng của bạn một mã thông báo truy cập ngắn hạn.
  6. Sau đó, ứng dụng yêu cầu dữ liệu người dùng và đính kèm mã truy cập trong yêu cầu.
  7. Nếu xác định rằng yêu cầu của bạn và mã này là hợp lệ, Google sẽ trả về dữ liệu mà ứng dụng yêu cầu.

Hãy đọc về phạm vi OAuth của API thể dục tại đây. Tra cứu phạm vi cần thiết cho từng loại dữ liệu.