دسترسی به داده‌ها و مجوزدهی

رابط برنامه‌نویسی کاربردی گوگل هلث (Google Health API) از یک چارچوب قوی و استاندارد برای مدیریت دسترسی و امنیت داده‌های کاربر استفاده می‌کند. یکی از اجزای اصلی این نوسازی، گذار از احراز هویت قدیمی Fitbit (FOT) به Google OAuth 2.0 است. این تغییر به توسعه‌دهندگان اجازه می‌دهد تا از کتابخانه‌های استاندارد احراز هویت گوگل استفاده کنند و پیاده‌سازی را ساده‌تر کنند، در حالی که یک رابط کاربری آشنا و متمرکز برای مدیریت مجوزهای کاربران فراهم می‌کنند.

ثبت نام برنامه

همه برنامه‌های Google Health API باید با استفاده از کنسول Google Cloud ثبت شوند، که به عنوان یک مرکز اصلی برای مدیریت همه برنامه‌های Google شما عمل می‌کند.

برای دستورالعمل نحوه ثبت برنامه خود، مراحل موجود در بخش «شروع به کار» را دنبال کنید. در اینجا تفاوت‌هایی که هنگام ثبت برنامه‌های خود متوجه خواهید شد، آورده شده است.

رابط برنامه‌نویسی کاربردی وب فیت‌بیت رابط برنامه‌نویسی کاربردی گوگل هلث
لینک(های) عمومی https://dev.fitbit.com/apps https://console.cloud.google.com
اضافه شدن یک برنامه جدید ثبت یک برنامه جدید را فشار دهید
  1. ایجاد یک پروژه ابری گوگل
  2. فعال کردن API سلامت گوگل
اطلاعات پایه فیلدهایی که باید تکمیل شوند:
  • نام برنامه
  • توضیحات
  • آدرس وب‌سایت برنامه
  • سازمان
  • آدرس وب‌سایت سازمان
  • آدرس اینترنتی شرایط خدمات
  • آدرس اینترنتی سیاست حفظ حریم خصوصی
 فیلدهایی که باید تکمیل شوند:
  • نام برنامه
  • ایمیل پشتیبانی
  • مخاطب (داخلی یا خارجی)
  • ایمیل تماس
  • آیکون لوگو
  • آدرس وب‌سایت برنامه
  • آدرس اینترنتی سیاست حفظ حریم خصوصی
  • آدرس اینترنتی شرایط خدمات
  • دامنه مجاز
انواع برنامه یک توسعه‌دهنده موظف است موارد زیر را انتخاب کند:
  • سرور
  • مشتری
  • شخصی
  • برنامه وب
  • اندروید
  • افزونه کروم
  • آی‌او‌اس
  • تلویزیون‌ها
  • برنامه دسکتاپ
  • پلتفرم جهانی ویندوز
شناسه مشتری هنگام ذخیره تنظیمات برنامه ثبت می‌شود جداگانه ثبت شده
نوع دسترسی دسترسی خواندن و نوشتن در سطح برنامه کنترل می‌شود دسترسی خواندن و نوشتن در سطح دامنه کنترل می‌شود.
آدرس‌های اینترنتی اضافی
  • آدرس اینترنتی تغییر مسیر : سایتی که کاربران پس از تأیید دامنه‌ها به آن هدایت می‌شوند
  • مبدأهای مجاز جاوا اسکریپت : مبدأ HTTP که میزبان برنامه وب است
  • آدرس اینترنتی تغییر مسیر : سایتی که کاربران پس از تأیید دامنه‌ها به آن هدایت می‌شوند

پیاده‌سازی OAuth

برنامه‌های Google Health API فقط از کتابخانه‌های کلاینت Google OAuth2 پشتیبانی می‌کنند. کتابخانه‌های کلاینت برای چارچوب‌های محبوب در دسترس هستند که پیاده‌سازی OAuth 2.0 را ساده‌تر می‌کند. تفاوت‌های بین کتابخانه‌های Google OAuth2 و کتابخانه‌های متن‌باز OAuth2 به شرح زیر است:

رابط برنامه‌نویسی کاربردی وب فیت‌بیت رابط برنامه‌نویسی کاربردی گوگل هلث
پشتیبانی از کتابخانه OAuth2 متن‌باز کتابخانه‌های کلاینت Google OAuth2
عملکرد ناهماهنگی در پلتفرم‌های مختلف سازگار در پلتفرم‌های مختلف
آدرس اینترنتی مجوز https://www.fitbit.com/oauth2/authorize https://accounts.google.com/o/oauth2/v2/auth
آدرس اینترنتی توکن https://api.fitbit.com/oauth2/token https://oauth2.googleapis.com/token
طول عمر توکن دسترسی ۸ ساعت ۱ ساعت
اندازه توکن دسترسی ۱۰۲۴ بایت ۲۰۴۸ بایت
توکن تازه‌سازی توکن‌های به‌روزرسانی هنگام استفاده از جریان اعطای کد مجوز ایجاد می‌شوند. فقط ۱ توکن به‌روزرسانی می‌تواند برای یک کاربر ایجاد شود. توکن‌ها هرگز منقضی نمی‌شوند و فقط یک بار می‌توان از آنها استفاده کرد. برای تولید یک توکن به‌روزرسانی، رشته مجوز باید شامل پارامتر پرس‌وجوی "access_type=offline" باشد. می‌توان چندین توکن به‌روزرسانی برای یک کاربر ایجاد کرد. توکن‌های به‌روزرسانی می‌توانند مبتنی بر زمان باشند. اگر در عرض ۶ ماه استفاده نشوند، به کاربر دسترسی مبتنی بر زمان داده شود یا برنامه در حالت "آزمایش" باشد، منقضی می‌شوند. برای جزئیات بیشتر به انقضای توکن به‌روزرسانی مراجعه کنید.
پاسخ توکن پاسخ JSON شامل موارد زیر است:
  • توکن دسترسی
  • انقضای توکن دسترسی
  • محدوده‌ها
  • نوع توکن
  • نشانه تازه کردن
  • شناسه کاربری
 پاسخ JSON شامل موارد زیر است:
  • توکن دسترسی
  • انقضای توکن دسترسی
  • محدوده‌ها
  • نوع توکن
  • نشانه تازه کردن

برای دریافت شناسه کاربر، از نقطه پایانی users.getIdentity استفاده کنید.

کاربران Fitbit باید دوباره با ادغام جدید شما موافقت کنند، زیرا برنامه شما از کتابخانه OAuth متفاوتی استفاده می‌کند. انتقال توکن‌های دسترسی و توکن‌های به‌روزرسانی به API گوگل هلث و کار کردن آنها امکان‌پذیر نیست.