การเข้าถึงและการให้สิทธิ์ข้อมูล

Google Health API ใช้เฟรมเวิร์กที่แข็งแกร่งและเป็นมาตรฐานสำหรับการจัดการการเข้าถึงข้อมูลผู้ใช้และความปลอดภัย องค์ประกอบหลักของการปรับปรุงนี้คือการเปลี่ยนจากการให้สิทธิ์ Fitbit แบบเดิม (FOT) เป็น Google OAuth 2.0 การเปลี่ยนแปลงนี้ช่วยให้นักพัฒนาแอปใช้ประโยชน์จากไลบรารีการตรวจสอบสิทธิ์มาตรฐานของ Google ได้ ซึ่งจะช่วยลดความซับซ้อนในการติดตั้งใช้งาน ขณะเดียวกันก็มอบอินเทอร์เฟซที่คุ้นเคยและเป็นศูนย์กลางให้ผู้ใช้จัดการสิทธิ์ของตนเองได้

การลงทะเบียนแอป

แอป Google Health API ทั้งหมดต้องลงทะเบียนโดยใช้คอนโซล Google Cloud ซึ่งทำหน้าที่เป็นฮับกลาง สำหรับการจัดการแอป Google ทั้งหมด

หากต้องการดูวิธีการลงทะเบียนแอป ให้ทำตามขั้นตอนที่หัวข้อ เริ่มต้นใช้งาน ความแตกต่างที่คุณจะสังเกตเห็นเมื่อลงทะเบียนแอปมีดังนี้

Fitbit Web API Google Health API
ลิงก์สาธารณะ https://dev.fitbit.com/apps https://console.cloud.google.com
การเพิ่มแอปใหม่ กดลงทะเบียนแอปใหม่
  1. สร้างโปรเจ็กต์ Google Cloud
  2. เปิดใช้ Google Health API
ข้อมูลพื้นฐาน ช่องที่ต้องกรอก
  • ชื่อแอปพลิเคชัน
  • คำอธิบาย
  • URL เว็บไซต์ของแอปพลิเคชัน
  • องค์กร
  • URL เว็บไซต์ขององค์กร
  • URL ของข้อกำหนดในการให้บริการ
  • URL นโยบายความเป็นส่วนตัว
 ช่องที่ต้องกรอก
  • ชื่อแอปพลิเคชัน
  • อีเมลทีมสนับสนุน
  • กลุ่มเป้าหมาย (ภายในหรือภายนอก)
  • อีเมลติดต่อ
  • ไอคอนโลโก้
  • URL เว็บไซต์ของแอปพลิเคชัน
  • URL นโยบายความเป็นส่วนตัว
  • URL ของข้อกำหนดในการให้บริการ
  • โดเมนที่ได้รับอนุญาต
ประเภทแอปพลิเคชัน นักพัฒนาแอปต้องเลือกตัวเลือกต่อไปนี้
  • เซิร์ฟเวอร์
  • ไคลเอ็นต์
  • ส่วนบุคคล
  • เว็บแอปพลิเคชัน
  • Android
  • ส่วนขยาย Chrome
  • iOS
  • ทีวี
  • แอปบนเดสก์ท็อป
  • แพลตฟอร์ม Universal Windows
รหัสไคลเอ็นต์ ลงทะเบียนเมื่อบันทึกการตั้งค่าแอปพลิเคชัน ลงทะเบียนแยกกัน
ประเภทการเข้าถึง การเข้าถึงแบบอ่านและเขียนจะควบคุมที่ระดับแอป การเข้าถึงแบบอ่านและเขียนจะควบคุมที่ระดับขอบเขต
URL เพิ่มเติม
  • URL เปลี่ยนเส้นทาง: เว็บไซต์ที่ระบบเปลี่ยนเส้นทางผู้ใช้ไปหลังจากให้สิทธิ์ขอบเขต
  • ต้นทาง JavaScript ที่ได้รับอนุญาต: ต้นทาง HTTP ที่โฮสต์ เว็บแอปพลิเคชัน
  • URL เปลี่ยนเส้นทาง: เว็บไซต์ที่ระบบเปลี่ยนเส้นทางผู้ใช้ไปหลังจากให้สิทธิ์ขอบเขต

การติดตั้งใช้งาน OAuth

แอป Google Health API รองรับเฉพาะ ไลบรารีของไคลเอ็นต์ Google OAuth2 ไลบรารีของไคลเอ็นต์มีให้ใช้งานสำหรับเฟรมเวิร์กยอดนิยม ซึ่งทำให้การติดตั้งใช้งาน OAuth 2.0 ง่ายขึ้น ความแตกต่างระหว่างไลบรารี Google OAuth2 กับไลบรารี OAuth2 แบบโอเพนซอร์สมีดังนี้

Fitbit Web API Google Health API
การรองรับไลบรารี OAuth2 โอเพนซอร์ส ไลบรารีของไคลเอ็นต์ Google OAuth2
ฟังก์ชันการทำงาน ไม่สอดคล้องกันในแพลตฟอร์มต่างๆ สอดคล้องกันในแพลตฟอร์มต่างๆ
URL การให้สิทธิ์ https://www.fitbit.com/oauth2/authorize https://accounts.google.com/o/oauth2/v2/auth
URL โทเค็น https://api.fitbit.com/oauth2/token https://oauth2.googleapis.com/token
อายุการใช้งานของโทเค็นเพื่อการเข้าถึง 8 ชั่วโมง 1 ชั่วโมง
ขนาดโทเค็นเพื่อการเข้าถึง 1024 ไบต์ 2048 ไบต์
รีเฟรชโทเค็น ระบบจะสร้างรีเฟรชโทเค็นเมื่อใช้ขั้นตอนการให้สิทธิ์รหัสการให้สิทธิ์ สร้างโทเค็นการรีเฟรชสำหรับผู้ใช้ได้เพียง 1 รายการเท่านั้น โทเค็นจะไม่มีวัน หมดอายุและใช้ได้เพียงครั้งเดียว หากต้องการสร้างโทเค็นการรีเฟรช สตริงการให้สิทธิ์ต้องมีพารามิเตอร์การค้นหา "access_type=offline" สร้างรีเฟรชโทเค็นหลายรายการสำหรับผู้ใช้คนเดียวได้ รีเฟรชโทเค็นอาจอิงตามเวลา โทเค็นจะหมดอายุหากไม่ได้ใช้ภายใน 6 เดือน ผู้ใช้ให้สิทธิ์เข้าถึงตามเวลา หรือแอปอยู่ในโหมด "การทดสอบ" ดูรายละเอียดเพิ่มเติมได้ที่ วันหมดอายุของโทเค็นการรีเฟรช
การตอบสนองของโทเค็น การตอบสนองของ JSON มีข้อมูลต่อไปนี้
  • โทเค็นเพื่อการเข้าถึง
  • วันหมดอายุของโทเค็นเพื่อการเข้าถึง
  • ขอบเขต
  • ประเภทโทเค็น
  • โทเค็นการรีเฟรช
  • รหัสผู้ใช้
 การตอบสนองของ JSON มีข้อมูลต่อไปนี้
  • โทเค็นเพื่อการเข้าถึง
  • วันหมดอายุของโทเค็นเพื่อการเข้าถึง
  • ขอบเขต
  • ประเภทโทเค็น
  • โทเค็นการรีเฟรช

หากต้องการรับรหัสผู้ใช้ ให้ใช้ปลายทาง users.getIdentity

ผู้ใช้ Fitbit ต้องให้ความยินยอมอีกครั้งสำหรับการผสานรวมใหม่ของคุณ เนื่องจากแอปของคุณใช้ไลบรารี OAuth อื่น ระบบไม่สามารถโอนโทเค็นเพื่อการเข้าถึงและรีเฟรชโทเค็นไปยัง Google Health API และใช้งานได้