Każde żądanie wysyłane przez aplikację do interfejsu Fitness API musi zawierać token autoryzacji. Token stanowi też dla Google identyfikator aplikacji.
Protokół autoryzacji
Twoja aplikacja musi autoryzować żądania za pomocą protokołu OAuth 2.0. Inne protokoły nie są obsługiwane. Jeśli aplikacja wykorzystuje Logowanie przez Google, niektóre aspekty autoryzacji są obsługiwane za Ciebie.
Typy danych, do których aplikacja ma dostęp, odpowiadają zakresom. Przed uzyskaniem dostępu do typów danych musisz określić, czy ich zakresy są wrażliwe lub ograniczone, i wykonać odpowiednie czynności w ramach procesu weryfikacji. Zobacz krok 3 w sekcji Autoryzowanie żądań poniżej.
Autoryzowanie żądań za pomocą protokołu OAuth 2.0
Wszystkie żądania wysyłane do interfejsu Fitness API muszą być autoryzowane przez uwierzytelnionego użytkownika.
Szczegóły procesu autoryzacji lub przepływu w przypadku OAuth 2.0 zależą od typu aplikacji. Ten ogólny proces dotyczy wszystkich typów aplikacji:
- Gdy tworzysz aplikację, zarejestruj ją za pomocą konsoli Google API. Następnie Google przekazuje informacje, które są Ci później potrzebne, np. identyfikator klienta i tajny klucz klienta.
- Aktywuj API Fitness w konsoli Google API. Jeśli interfejsu API nie ma na liście w konsoli interfejsu API, pomiń ten krok.
- Poproś o weryfikację i prześlij odpowiednie informacje potwierdzające, że aplikacja wymaga określonych zakresów. Typy danych, do których aplikacja musi uzyskać dostęp, odpowiadają zakresom, o które prosi aplikacja.
- Jeśli Twoja aplikacja została zweryfikowana, Google wyświetla użytkownikowi ekran zgody z prośbą o autoryzację dostępu do danych.
- Jeśli użytkownik wyrazi zgodę, Google przyznaje Twojej aplikacji krótkoterminowy dostęp.
- Aplikacja żąda danych użytkownika i dołącza do żądania token dostępu.
- Jeśli Google uzna, że żądanie i token są prawidłowe, zwróci żądane dane.
Informacje o zakresach OAuth dla interfejsu Fitness API znajdziesz tutaj. Sprawdź, który zakres jest wymagany dla poszczególnych typów danych.