애플리케이션에서 피트니스 API로 전송하는 모든 요청에는 승인 토큰이 포함되어야 합니다. 이 토큰은 Google에 애플리케이션 식별 정보를 제공하기도 합니다.
승인 프로토콜
요청을 승인하려면 애플리케이션에서 OAuth 2.0을 사용해야 합니다. 다른 승인 프로토콜은 지원되지 않습니다. 애플리케이션에서 Google 로그인을 사용하는 경우 승인의 일부 측면이 자동으로 처리됩니다.
앱에서 액세스하려는 데이터 유형은 범위에 해당합니다. 데이터 유형에 액세스하기 전에 해당 범위가 민감하거나 제한되는지 식별하고 인증을 신청할 때 관련 단계를 따라야 합니다. 아래 요청 승인의 3단계를 참조하세요.
OAuth 2.0을 사용하여 요청 승인
피트니스 API에 대한 모든 요청은 인증된 사용자의 승인을 받아야 합니다.
승인 프로세스의 세부정보 또는 OAuth 2.0의 흐름은 작성하는 앱의 종류에 따라 다릅니다. 이 일반적인 프로세스는 모든 앱 유형에 적용됩니다.
- 애플리케이션을 만들 때 Google API 콘솔을 사용하여 등록합니다. 그런 다음 Google에서 나중에 클라이언트 ID, 클라이언트 보안 비밀번호와 같은 정보를 제공합니다.
- Google API 콘솔에서 피트니스 API를 활성화합니다. (API 콘솔에 API가 표시되지 않으면 이 단계를 건너뛰세요.)
- 인증을 신청하고 앱에 특정 범위가 필요한 이유에 관한 관련 지원 정보를 제출합니다. 앱에서 액세스해야 하는 데이터 유형은 앱에서 요청해야 하는 범위에 해당합니다.
- 앱이 인증되면 Google에서는 사용자에게 사용자 동의 화면을 표시하여 앱에서 사용자 데이터에 액세스하도록 승인할 것을 요청합니다.
- 사용자가 승인하면 Google에서 애플리케이션에 단기 액세스 토큰을 제공합니다.
- 애플리케이션에서 액세스 토큰을 첨부하여 사용자 데이터를 요청합니다.
- Google에서 요청과 토큰이 유효하다고 판단하면 요청된 데이터를 반환합니다.
여기에서 피트니스 API의 OAuth 범위에 대해 읽어보세요. 각 데이터 유형에 필요한 범위를 조회합니다.