1. Introducción
El OAuth 2.0 Playground es una herramienta basada en la Web que te ayuda a probar los flujos de Google OAuth 2.0 sin escribir código. En este codelab, se te mostrará cómo configurar tu proyecto de Google Cloud, obtener credenciales, iniciar el flujo de autorización con OAuth 2.0 Playground y realizar tu primera llamada a uno de los extremos de la API de Google Health.
Qué aprenderás
- Cómo configurar un ID de cliente en la consola de Google Cloud
- Cómo completar el flujo de autorización de Google OAuth 2.0 para obtener un token de acceso y un token de actualización con OAuth 2.0 Playground
- Cómo realizar llamadas a los extremos de la API de Google Health con OAuth 2.0 Playground
Requisitos
- Una Cuenta de Google
- App de Fitbit para dispositivos móviles
- OAuth 2.0 Playground
Para configurar la app de Fitbit para dispositivos móviles, haz lo siguiente:
- En Apple App Store o Google Play Store, busca la app de Fitbit para dispositivos móviles y descárgala.
- Selecciona el ícono de la app.
- Haz clic en Acceder con Google.
- Selecciona tu Cuenta de Google y presiona el botón Continuar.
2. Configura el proyecto de Google Cloud
Usarás la consola de Google Cloud para crear un ID de cliente y habilitar el uso de la API de Google Health.
- Accede a la consola de Google Cloud.
- Para crear un proyecto nuevo, haz lo siguiente:
- Haz clic en Selecciona un proyecto en el selector de proyectos.
- En la esquina superior derecha, selecciona Proyecto nuevo.
- Ingresa el nombre del proyecto.
- Ingresa tu ubicación (por ejemplo, “Sin organización”).
- Haz clic en el botón Crear.
- Elige tu proyecto.
Habilita la API de Google Health
- En la esquina superior izquierda, haz clic en el ícono de menú:
- Selecciona APIs y servicios > Biblioteca.
- Busca “API de Google Health” y habilítala.
Configura tus credenciales de OAuth
Si no estás en la consola de Google Cloud, ve a la consola de Google Cloud.
- En la esquina superior izquierda, haz clic en el ícono de menú:
- Selecciona APIs y servicios > Credenciales.
- En la parte superior central, selecciona + Crear credenciales > ID de cliente de OAuth.
- Haz clic en el botón Configurar pantalla de consentimiento. Si aparece el mensaje “Aún no se configuró Google Auth Platform”, haz clic en el botón Comenzar.
- En la sección 1, haz lo siguiente:
- Ingresa el nombre de la app.
- Ingresa el correo electrónico de asistencia al usuario.
- Haz clic en el botón Siguiente.
- En la sección 2, haz lo siguiente:
- Selecciona Externo.
- Haz clic en el botón Siguiente.
- En la sección 3, haz lo siguiente:
- Ingresa tu dirección de correo electrónico en el campo Información de contacto.
- Haz clic en el botón Siguiente.
- En la sección 4, haz lo siguiente:
- Haz clic en la casilla de verificación para aceptar la Política de Datos del Usuario de los Servicios de las APIs de Google.
- Haz clic en el botón Crear.
- Navega a APIs y servicios > Credenciales y selecciona + Crear credenciales > ID de cliente de OAuth.
- Elige el tipo de aplicación Aplicación web.
- Ingresa el nombre del ID de cliente.
- Deja vacío el campo Orígenes autorizados de JavaScript.
- En URIs de redireccionamiento autorizados, haz clic en + Agregar URI y agrega los siguientes URIs:
https://www.google.comhttps://developers.google.com/oauthplayground
- Haz clic en el botón Crear.
- La consola de Google mostrará un mensaje que indica que se creó tu ID de cliente. Haz clic en el vínculo Descargar JSON para descargar el ID de cliente y el secreto del cliente, o bien anota los valores. No podrás recuperar el secreto de tu cliente más adelante.
- Haz clic en OK. Volverás a la página “IDs de cliente de OAuth 2.0”.
- Tu ID de cliente se agregará a tu proyecto. Haz clic en la URL del ID de cliente para ver los detalles.
Agrega usuarios de prueba
- En el panel izquierdo, selecciona Público. Deberías ver el "Estado de publicación" establecido en Prueba y el "Tipo de usuario" establecido en Externo.
- En la sección "Usuarios de prueba", haz clic en el botón + Agregar usuarios. Ingresa la dirección de correo electrónico de cualquier usuario cuyos datos quieras recuperar.
- Haga clic en el botón Guardar.
Agrega permisos al ID de cliente
- En el panel izquierdo, selecciona Acceso a los datos.
- Haz clic en el botón Agregar o quitar permisos.
- En la columna API, busca “API de Google Health”. En este codelab, usamos el permiso
.../auth/googlehealth.activity_and_fitness.readonly. - Después de seleccionar el permiso, presiona el botón Actualizar para volver a la página Acceso a los datos.
- Haga clic en el botón Guardar.
Terminaste de configurar tu ID de cliente.
3. Agrega datos a la app de Fitbit para dispositivos móviles
Si eres un usuario nuevo de Fitbit, es posible que no tengas datos en tu cuenta de Fitbit para consultar. Agregaremos manualmente un registro de ejercicio que podemos consultar a través de uno de los extremos. Para registrar un ejercicio de forma manual, sigue estos pasos:
- Abre la app de Fitbit para dispositivos móviles en tu dispositivo. Accede a tu cuenta de Fitbit si es necesario.
- En la esquina inferior derecha de la pantalla, presiona el botón +.
- En la sección “Registrar manualmente”, presiona Actividad.
- Busca el tipo de ejercicio Caminar y selecciónalo.
- Ingresa una hora de inicio para hoy.
- Cambia la duración a 15 minutos.
- Deja la distancia en 1.0 mi.
- Presiona Agregar.
- Para sincronizar la app para dispositivos móviles con los servidores de Fitbit, mantén presionada la pantalla y deslízala hacia abajo. Cuando sueltes el dedo, deberías ver que se sincroniza la app para dispositivos móviles.
- En la sección "Actividad", deberías ver la entrada de caminata registrada manualmente.
4. Autoriza en OAuth 2.0 Playground
Ve a OAuth 2.0 Playground.
La API de Google Health requiere que uses tus propias credenciales de OAuth con Playground.
- Haz clic en el ícono de ajustes Configuración de OAuth 2.0 en la esquina superior derecha.
- Selecciona Usar tus propias credenciales de OAuth.
- Ingresa el ID de cliente de OAuth y el secreto del cliente de OAuth que obtuviste durante la configuración del proyecto de Google Cloud.
La interfaz de Playground se divide en tres pasos principales que seguiremos:
- Seleccionar y autorizar APIs
- Intercambiar código de autorización para tokens
- Enviar una solicitud a la API
Seleccionar y autorizar APIs
Aquí es donde eliges los permisos de API que deseas solicitar.
- En el Paso 1, busca API de Google Health v4 en la lista de APIs y expándela.
- Selecciona
https://www.googleapis.com/auth/googlehealth.activity_and_fitness.readonly. Si el permiso que necesitas no aparece en la lista, puedes ingresarlo manualmente en el campo “Ingresa tus propios permisos”. - Haz clic en Autorizar API.
- Se envía una solicitud al extremo de autorización de OAuth 2.0 de Google, los permisos seleccionados se incluyen en la solicitud y, luego, se te redirecciona a la pantalla de consentimiento de la Cuenta de Google.
- Accede con una cuenta de usuario de prueba que configuraste en la sección Configura el proyecto de Google Cloud (si aún no accediste).
- Revisa los permisos solicitados y haz clic en Continuar para otorgar acceso.
Cuando otorgas el consentimiento, Google te redirecciona a Playground y le proporciona un código de autorización a la herramienta, que se usa en el siguiente paso.
El panel Solicitud / Respuesta de la derecha muestra el flujo de redireccionamiento HTTP completo.
La respuesta de la solicitud de autorización inicial es un redireccionamiento 302 Found:
HTTP/1.1 302 Found
Location: https://accounts.google.com/o/oauth2/v2/auth?redirect_uri=https%3A%2F%2Fdevelopers.google.com%2Foauthplayground&prompt=consent&response_type=code&client_id=your_client_id&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgooglehealth.activity_and_fitness.readonly&access_type=offline
La solicitud resultante redireccionada a Playground contiene el código de autorización:
GET /oauthplayground/?iss=https://accounts.google.com&code=authorization_code&scope=https://www.googleapis.com/auth/googlehealth.activity_and_fitness.readonly HTTP/1.1
Host: developers.google.com
El código de autorización es el valor alfanumérico representado por authorization_code entre code= y &scope en la URL de la solicitud GET. En este ejemplo, el valor es similar a 4/0AbPOj....
Intercambiar código de autorización para tokens
En este paso, el código se intercambia por tokens que te permiten realizar solicitudes a la API.
Después de completar Seleccionar y autorizar APIs, Playground completa automáticamente el campo de código de autorización. Para intercambiarlo por tokens, haz lo siguiente:
- Haz clic en el botón Intercambiar código de autorización para tokens en el Paso 2.
- El access_token y el refresh_token aparecen en el panel Solicitud/Respuesta de la derecha.
Deberías ver una respuesta similar a la siguiente:
{
"access_token": "ya29.a0AFH6S....",
"refresh_token_expires_in": 604799,
"expires_in": 3599,
"token_type": "Bearer",
"scope": "https://www.googleapis.com/auth/googlehealth.activity_and_fitness.readonly",
"refresh_token": "1/og..."
}
Acerca de los tokens de actualización
Cuando intercambias el código de autorización, la respuesta puede incluir un refresh_token además del access_token. Los access_token tienen una duración breve (por lo general, 1 hora). Cuando vence un access_token, debes usar el refresh_token para obtener un access_token nuevo sin requerir que el usuario vuelva a acceder o dar su consentimiento. Esto es posible porque incluimos access_type=offline en nuestra solicitud de autorización.
Si no recibes un refresh_token en la respuesta, es posible que ya hayas otorgado el consentimiento para esta app y estos permisos. Por lo general, los tokens de actualización solo se emiten la primera vez que un usuario otorga el consentimiento para tu app o cuando se agrega prompt=consent a la URL de autorización para forzar que aparezca la pantalla de consentimiento incluso en autorizaciones posteriores.
El refresh_token tiene una duración prolongada, pero puede vencer o dejar de ser válido si no se usa durante 6 meses, si el usuario revoca el acceso a tu app o por otros motivos. Debes almacenar refresh_token de forma segura para usarlo en el futuro.
5. Envía una solicitud a la API
Ahora puedes usar tu token de acceso para realizar solicitudes a la API de Google Health. En el Paso 3 de Playground, configura tu solicitud HTTP especificando el URI de solicitud, el método HTTP, los encabezados y el cuerpo de la solicitud.
- Establece el método HTTP en GET.
- Establece el URI de solicitud en
https://health.googleapis.com/v4/users/me/dataTypes/exercise/dataPoints. - Haz clic en Enviar la solicitud.
La respuesta debería verse similar a esto:
{
"dataPoints": [
{
"name": "users/2515055256096816351/dataTypes/exercise/dataPoints/8896720705097069096",
"dataSource": {
"recordingMethod": "MANUAL",
"platform": "FITBIT"
},
"exercise": {
"interval": {
"startTime": "2026-02-23T13:10:00Z",
"startUtcOffset": "-18000s",
"endTime": "2026-02-23T13:25:00Z",
"endUtcOffset": "-18000s"
},
"exerciseType": "WALKING",
"metricsSummary": {
"caloriesKcal": 16,
"distanceMillimiters": 1609344,
"steps": "2038",
"averagePaceSecondsPerMeter": 0.55923407301360051,
"activeZoneMinutes": "0"
},
"exerciseMetadata": {},
"displayName": "Walk",
"activeDuration": "900s",
"exerciseEvents": [
{
"eventTime": "2026-02-23T13:10:00Z",
"eventUtcOffset": "-18000s",
"exerciseEventType": "START"
},
{
"eventTime": "2026-02-23T13:25:00Z",
"eventUtcOffset": "-18000s",
"exerciseEventType": "STOP"
}
],
"updateTime": "2026-02-24T01:19:22.450466Z"
}
},
{
"name": "users/2515055256096816351/dataTypes/exercise/dataPoints/5870930690409355408",
"dataSource": {
"recordingMethod": "MANUAL",
"platform": "FITBIT"
},
"exercise": {
"interval": {
"startTime": "2026-02-23T06:00:00Z",
"startUtcOffset": "-18000s",
"endTime": "2026-02-23T06:15:00Z",
"endUtcOffset": "-18000s"
},
"exerciseType": "WALKING",
"metricsSummary": {
"caloriesKcal": 17,
"distanceMillimiters": 1609344,
"steps": "2038",
"averagePaceSecondsPerMeter": 0.55923407301360051,
"averageHeartRateBeatsPerMinute": "81",
"activeZoneMinutes": "0",
"heartRateZoneDurations": {
"lightTime": "900s"
}
},
"exerciseMetadata": {},
"displayName": "Walk",
"activeDuration": "900s",
"exerciseEvents": [
{
"eventTime": "2026-02-23T06:00:00Z",
"eventUtcOffset": "-18000s",
"exerciseEventType": "START"
},
{
"eventTime": "2026-02-23T06:15:00Z",
"eventUtcOffset": "-18000s",
"exerciseEventType": "STOP"
}
],
"updateTime": "2026-02-23T08:29:39.480437Z"
}
}
],
"nextPageToken": ""
}
Muchos extremos admiten parámetros de consulta para el filtrado o la paginación. Por ejemplo, para enumerar los ejercicios dentro de un intervalo de tiempo específico, cambia el URI de solicitud para incluir un parámetro de filtro:
https://health.googleapis.com/v4/users/me/dataTypes/exercise/dataPoints?filter=exercise.interval.civil_start_time >= "2026-02-22T00:00:00"
Haz clic en Enviar la solicitud nuevamente para ver los resultados filtrados.
6. Felicitaciones
¡Felicitaciones!
Completaste el codelab básico y aprendiste a usar OAuth2 Playground para probar la autorización de OAuth 2.0 y realizar llamadas a los extremos de la API de Google Health.
Esperamos que disfrutes de la creación de apps que se integren con el ecosistema de la API de Google Health. Para obtener más información, explora otros extremos de la API de Google Health en la documentación de referencia y obtén más información sobre Google OAuth 2.0 para aplicaciones de servidor web.