應用程式傳送至 Fitness API 的每個要求都必須包含授權權杖。這個憑證也可讓 Google 識別您的應用程式。
授權通訊協定
您的應用程式必須使用 OAuth 2.0 才能授權要求。系統不支援其他授權通訊協定。如果您的應用程式使用 Google 登入功能,系統會為您處理部分授權事宜。
應用程式要存取的資料類型與範圍相對應。存取資料類型之前,您必須先確認對應的範圍是否敏感或限制,並在申請驗證時按照相關步驟操作。請參閱下方的授權要求步驟 3。
使用 OAuth 2.0 對要求進行授權
所有針對 Fitness API 的要求都必須由已驗證的使用者授權。
授權程序的詳細資料,也就是「資料流」(OAuth 2.0) 取決於您必須寫入的應用程式類型。這個通用流程適用於所有應用程式類型:
- 建立應用程式時,請使用 Google API Console 註冊。接著,Google 會提供您稍後需要的資訊,例如用戶端 ID 和用戶端密鑰。
- 在 Google API 控制台中啟用 Fitness API。(如果 API 控制台中未列出該 API,請略過這個步驟)。
- 申請驗證並提交相關支援資訊,說明應用程式需要特定範圍的原因。應用程式需要存取的資料類型對應到應用程式需要要求的範圍。
- 應用程式通過驗證後,Google 會向使用者顯示同意畫面,詢問使用者授權應用程式存取他們的資料。
- 如果使用者核准要求,Google 就會為您的應用程式提供短期存取權杖。
- 您的應用程式向使用者要求資料,並且在要求中附上存取憑證。
- 如果 Google 判定您的要求和權杖有效,就會傳回要求的資料。
請參閱這篇文章,瞭解 Fitness API 的 OAuth 範圍。 查詢每種資料類型所需的範圍。