يجب أن يتضمن كل طلب يرسله تطبيقك إلى واجهة برمجة تطبيقات الصلاحية رمزًا مميزًا للتفويض. ويساعد الرمز المميز محرك البحث Google في التعرّف على تطبيقك.
بروتوكول التفويض
يجب أن يستخدم تطبيقك OAuth 2.0 للسماح بالطلبات. ولا يُسمح باستخدام أي بروتوكولات أخرى للموافقة على الطلبات. إذا كان تطبيقك يستخدم تسجيل الدخول بحساب Google، سيتم معالجة بعض جوانب التفويض نيابةً عنك.
تتوافق أنواع البيانات التي يحتاج تطبيقك إلى الوصول إليها مع النطاقات. قبل أن تتمكّن من الوصول إلى أنواع البيانات، عليك تحديد ما إذا كانت النطاقات المقابلة لها حسّاسة أو محظورة واتّباع الخطوات ذات الصلة عند التقدّم بطلب لإثبات الهوية والأهلية. اطّلِع على الخطوة 3 من تفويض الطلبات أدناه.
الموافقة على الطلبات باستخدام OAuth 2.0
يجب تفويض جميع طلبات الوصول إلى واجهة برمجة تطبيقات اللياقة البدنية من خلال مستخدم تمت مصادقته.
ستعتمد تفاصيل عملية التفويض أو "flow&"20.0 على نوع التطبيق الذي تكتبه. تسري هذه العملية العامة على جميع أنواع التطبيقات:
- عند إنشاء التطبيق، سجِّله باستخدام وحدة التحكم في واجهة Google API. وبعد ذلك، تقدّم Google المعلومات التي ستحتاج إليها لاحقًا، مثل معرِّف العميل وسر العميل.
- فعِّل Accessibility API في وحدة تحكّم Google API. (إذا لم تكن واجهة برمجة التطبيقات مُدرَجة في وحدة تحكّم واجهة برمجة التطبيقات، يمكنك تخطّي هذه الخطوة).
- قدِّم طلبًا لإثبات الهوية وأرسِل معلومات داعمة ذات صلة توضّح سبب احتياج تطبيقك إلى نطاقات معيّنة. تتوافق أنواع البيانات التي يحتاج تطبيقك إلى الوصول إليها مع النطاقات التي يحتاج إليها تطبيقك لطلبها.
- في حال تم إثبات ملكية تطبيقك، تعرض Google شاشة موافقة للمستخدم وتطلب منه تفويض تطبيقك بالوصول إلى بياناته.
- عند موافقة المستخدم، تمنح Google تطبيقك رمز دخول قصير الأجل.
- يطلب تطبيقك بيانات المستخدِم، من خلال إرفاق رمز الدخول بالطلب.
- إذا تبيّن لمحرّك بحث Google أنّ طلبك والرمز المميّز صالحان، يعرض البيانات المطلوبة.
ويمكنك الاطّلاع على نطاقات OAuth لواجهة برمجة تطبيقات اللياقة البدنية هنا. اطّلِع على النطاق المطلوب لكل نوع بيانات.