Interfejs API Google Health korzysta z solidnych i ustandaryzowanych ram do zarządzania dostępem do danych użytkownika i ich bezpieczeństwem. Kluczowym elementem tej modernizacji jest przejście z starszego systemu autoryzacji Fitbit (FOT) na protokół Google OAuth 2.0. Ta zmiana umożliwia programistom korzystanie ze standardowych bibliotek uwierzytelniania Google, co upraszcza implementację, a jednocześnie zapewnia użytkownikom znany i scentralizowany interfejs do zarządzania uprawnieniami.
Rejestracja aplikacji
Wszystkie aplikacje korzystające z interfejsu Google Health API muszą być zarejestrowane w konsoli Google Cloud, która jest centralnym miejscem do zarządzania wszystkimi aplikacjami Google.
Instrukcje rejestracji aplikacji znajdziesz w sekcji Wprowadzenie. Oto różnice, które zauważysz podczas rejestrowania aplikacji.
| Fitbit Web API | Google Health API | |
| Linki publiczne | https://dev.fitbit.com/apps | https://console.cloud.google.com |
| Dodawanie nowej aplikacji | Kliknij Zarejestruj nową aplikację. |
|
| Podstawowe informacje | Pola do wypełnienia:
|
Pola do wypełnienia:
|
| Typy aplikacji | Deweloper musi wybrać:
|
|
| Identyfikator klienta | Rejestracja po zapisaniu ustawień aplikacji | zarejestrowane osobno, |
| Typ dostępu | Uprawnienia do odczytu i zapisu są kontrolowane na poziomie aplikacji | Uprawnienia do odczytu i zapisu są kontrolowane na poziomie zakresu. |
| Dodatkowe adresy URL |
|
|
Implementacja OAuth
Aplikacje korzystające z interfejsu Google Health API obsługują tylko biblioteki klienta Google OAuth2. Biblioteki klienta są dostępne w przypadku popularnych platform, co ułatwia wdrażanie OAuth 2.0. Różnice między bibliotekami Google OAuth2 a bibliotekami OAuth2 typu open source są następujące:
| Fitbit Web API | Google Health API | |
| Obsługa biblioteki OAuth2 | Oprogramowanie typu open source | Biblioteki klienta Google OAuth2 |
| Funkcjonalność | Niespójne na różnych platformach | Spójność na różnych platformach |
| URL autoryzacji | https://www.fitbit.com/oauth2/authorize | https://accounts.google.com/o/oauth2/v2/auth |
| URL tokena | https://api.fitbit.com/oauth2/token | https://oauth2.googleapis.com/token |
| Okres ważności tokena dostępu | 8 godzin | 1 godzina |
| Rozmiar tokena dostępu | 1024 bajty | 2048 bajtów |
| Token odświeżania | Tokeny odświeżania są generowane podczas korzystania z przepływu przyznawania kodu autoryzacji. Dla użytkownika można wygenerować tylko 1 token odświeżania. Tokeny nigdy nie wygasają i można ich użyć tylko raz. | Aby wygenerować token odświeżania, ciąg autoryzacji musi zawierać parametr zapytania „access_type=offline”. Dla jednego użytkownika można utworzyć wiele tokenów odświeżania. Tokeny odświeżania mogą być ograniczone czasowo. Wygasną, jeśli nie będą używane przez 6 miesięcy, użytkownik przyzna dostęp czasowy lub aplikacja będzie w trybie „Testowanie”. Więcej informacji znajdziesz w sekcji Wygaśnięcie tokena odświeżania. |
| Odpowiedź tokena | Odpowiedź JSON zawiera:
|
Odpowiedź JSON zawiera:
Aby uzyskać identyfikator użytkownika, użyj punktu końcowego users.getIdentity. |
Ponowne uwierzytelnianie użytkownika (obowiązkowe ponowne wyrażenie zgody)
Użytkownicy Fitbita muszą ponownie wyrazić zgodę na nową integrację, ponieważ Twoja aplikacja korzysta z innej biblioteki OAuth. Nie można przenieść tokenów dostępu i tokenów odświeżania do interfejsu API Google Health i ich używać.