Ogni richiesta che la tua applicazione invia all'API Fitness deve includere un token di autorizzazione. Il token, inoltre, identifica l'applicazione per Google.
Protocollo di autorizzazione
L'applicazione deve utilizzare OAuth 2.0 per autorizzare le richieste. Non sono supportati altri protocolli di autorizzazione. Se la tua applicazione utilizza l'opzione Accedi con Google, alcuni aspetti dell'autorizzazione vengono gestiti per te.
I tipi di dati a cui l'app vuole accedere corrispondono agli ambiti. Prima di poter accedere ai tipi di dati, devi identificare se gli ambiti corrispondenti sono sensibili o con restrizioni e seguire i passaggi pertinenti quando richiedi la verifica. Vedi il passaggio 3 della procedura di autorizzazione delle richieste.
Autorizzazione delle richieste con OAuth 2.0
Tutte le richieste all'API Fitness devono essere autorizzate da un utente autenticato.
I dettagli della procedura di autorizzazione, o "flusso", per OAuth 2.0 dipenderanno dal tipo di app che stai scrivendo. Questa procedura generale si applica a tutti i tipi di app:
- Quando crei la tua applicazione, registrala utilizzando Google API Console. Google fornisce poi le informazioni di cui avrai bisogno in un secondo momento, ad esempio un ID client e un client secret.
- Attiva l'API Fitness nella console API di Google. (se l'API non è elencata nella console API, salta questo passaggio).
- Richiedi la verifica e invia le informazioni di supporto pertinenti al motivo per cui la tua app richiede determinati ambiti. I tipi di dati a cui l'app deve accedere corrispondono agli ambiti richiesti dall'app.
- Se la tua app è verificata, Google mostra all'utente una schermata per il consenso, chiedendogli di autorizzare l'app ad accedere ai suoi dati.
- Se l'utente approva, Google fornisce alla tua applicazione un token di accesso di breve durata.
- L'applicazione richiede i dati utente, allegando il token di accesso alla richiesta.
- Se Google stabilisce che la tua richiesta e il token sono validi, restituisce i dati richiesti.
Leggi informazioni sugli ambiti OAuth per l'API Fitness qui. Scopri quale ambito è necessario per ciascun tipo di dati.