您的應用程式傳送至 Fitness API 的每個要求都必須包含一個授權權杖。這個權杖也可讓 Google 識別您的應用程式。
授權通訊協定
您的應用程式必須使用 OAuth 2.0 授權要求。系統不支援其他授權通訊協定。如果您的應用程式使用 Google 登入功能,系統會為您處理部分授權部分。
應用程式要存取的資料類型會對應至範圍。存取資料類型之前,您需要確認其對應的範圍是否屬於機密或受限制,並在申請驗證時按照相關步驟操作。請參閱下方授權要求的步驟 3。
使用 OAuth 2.0 對要求進行授權
所有傳送至 Fitness API 的要求都必須由經過驗證的使用者授權。
OAuth 2.0 授權程序 (或「流程」) 的細節會因您編寫的應用程式類型而異。這個一般程序適用於所有應用程式類型:
- 建立應用程式時,請透過 Google API 控制台註冊應用程式。Google 會向您提供稍後需要的資訊,例如用戶端 ID 和用戶端密鑰。
- 在 Google API 控制台中啟用 Fitness API。(如果 API 控制台中未列出該 API,請略過這個步驟)。
- 申請驗證,並提交相關支援資訊,說明應用程式需要特定範圍的原因。應用程式需要存取的資料類型,取決於應用程式需要要求的範圍。
- 如果您的應用程式通過驗證,Google 會向使用者顯示同意畫面,要求對方授權您的應用程式存取個人資料。
- 如果使用者同意,Google 就會將短期的存取權杖提供給您的應用程式。
- 您的應用程式向使用者要求資料,並且在要求中附上存取權杖。
- 如果 Google 判定您的要求和權杖有效,便會傳回要求的資料。
如要瞭解 Fitness API 的 OAuth 範圍,請按這裡。 查詢每種資料類型需要的範圍。