Effectuer votre premier appel d'API Google Santé à l'aide d'OAuth2 Playground

1. Introduction

Le OAuth 2.0 Playground est un outil Web qui vous permet de tester les flux Google OAuth 2.0 sans écrire de code. Cet atelier de programmation vous explique comment configurer votre projet Google Cloud, obtenir des identifiants, lancer le flux d'autorisation avec OAuth 2.0 Playground et effectuer votre premier appel à l'un des points de terminaison de l'API Google Health.

Points abordés

  • Comment configurer un ID client dans la console Google Cloud
  • Comment suivre le flux d'autorisation Google OAuth 2.0 pour obtenir un jeton d'accès et un jeton d'actualisation à l'aide d'OAuth 2.0 Playground
  • Comment effectuer des appels aux points de terminaison de l'API Google Health à l'aide d'OAuth 2.0 Playground

Ce dont vous avez besoin

Pour configurer l'app mobile Fitbit :

  1. Recherchez l'app mobile Fitbit sur l'App Store d'Apple ou le Google Play Store, puis téléchargez-la.
  2. Sélectionnez l'icône d'application.
  3. Cliquez sur Sign in with Google (Se connecter avec Google).
  4. Sélectionnez votre compte Google, puis cliquez sur le bouton Continue (Continuer).

2. Configurer un projet Google Cloud

Vous allez utiliser la console Google Cloud pour créer un ID client et activer l'utilisation de l'API Google Health.

  1. Connectez-vous à la console Google Cloud.
  2. Pour créer un projet :
    1. Cliquez sur Select a project (Sélectionner un projet) dans le sélecteur de projets.
    2. En haut à droite, sélectionnez New Project (Nouveau projet).
    3. Saisissez le Project name (Nom du projet).
    4. Saisissez votre Location (Emplacement) (par exemple, "No organization" [Aucune organisation]).
    5. Cliquez sur le bouton Create (Créer).
    6. Sélectionnez votre projet.

Activer l'API Google Health

  1. En haut à gauche, cliquez sur l'icône de menu :menu
  2. Sélectionnez APIs & Services > Library (API et services > Bibliothèque).
  3. Recherchez "Google Health API" et activez-la.

Configurer vos identifiants OAuth

Si vous n'êtes pas dans la console Google Cloud, accédez à la console Google Cloud.

  1. En haut à gauche, cliquez sur l'icône de menu :menu
  2. Sélectionnez APIs & Services > Credentials (API et services > Identifiants).
  3. En haut au centre, sélectionnez + Create Credentials > OAuth client ID (+ Créer des identifiants > ID client OAuth).
  4. Cliquez sur le bouton Configure consent screen (Configurer l'écran de consentement). Si le message "Google Auth Platform not configured yet" (Google Auth Platform pas encore configuré) s'affiche, cliquez sur le bouton Get Started (Premiers pas).
  5. Dans la section 1 :
    1. Saisissez le App name (Nom de l'application).
    2. Saisissez l'User support email (Adresse e-mail d'assistance utilisateur).
    3. Cliquez sur le bouton Next (Suivant).
  6. Dans la section 2 :
    1. Sélectionnez External (Externe).
    2. Cliquez sur le bouton Next (Suivant).
  7. Dans la section 3 :
    1. Saisissez votre adresse e-mail dans le champ Contact Information (Informations de contact).
    2. Cliquez sur le bouton Next (Suivant).
  8. Dans la section 4 :
    1. Cochez la case pour accepter le Règlement sur les données utilisateur dans les services d'API Google.
    2. Cliquez sur le bouton Create (Créer).
  9. Accédez à APIs & Services > Credentials (API et services > Identifiants), puis sélectionnez + Create Credentials > OAuth client ID (+ Créer des identifiants > ID client OAuth).
  10. Choisissez le type d'application Web Application (Application Web).
  11. Saisissez le name (nom) de l'ID client.
  12. Laissez le champ Authorized JavaScript origins (Origines JavaScript autorisées) vide.
  13. Sous Authorized redirect URIs (URI de redirection autorisés), cliquez sur + Add URI (+ Ajouter un URI), puis ajoutez les URI suivants :
    • https://www.google.com
    • https://developers.google.com/oauthplayground
  14. Cliquez sur le bouton Create (Créer).
  15. La console Google affiche un message indiquant que votre ID client a été créé. Cliquez sur le lien Download JSON (Télécharger JSON) pour télécharger l'ID client et le code secret client, ou notez les valeurs. Vous ne pourrez plus récupérer le code secret de votre client par la suite.
  16. Cliquez sur OK. Vous serez redirigé vers la page "OAuth 2.0 Client IDs" (ID client OAuth 2.0).
  17. Votre ID client sera ajouté à votre projet. Cliquez sur l'URL de l'ID client pour afficher les détails.

Ajouter des utilisateurs tests

  1. Dans le volet de gauche, sélectionnez Audience. L'"Publishing status" (État de publication) doit être défini sur Testing (Test) et le "User type" (Type d'utilisateur) sur External (Externe).
  2. Dans la section "Test users" (Utilisateurs tests), cliquez sur le bouton + Add users (+ Ajouter des utilisateurs). Saisissez l'adresse e-mail de tout utilisateur dont vous souhaitez récupérer les données.
  3. Cliquez sur le bouton Save (Enregistrer).

Ajouter des niveaux d'accès à l'ID client

  1. Dans le volet de gauche, sélectionnez Data Access (Accès aux données).
  2. Cliquez sur le bouton Add or remove scopes (Ajouter ou supprimer des niveaux d'accès).
  3. Dans la colonne "API", recherchez "Google Health API". Pour cet atelier de programmation, nous utilisons le niveau d'accès .../auth/googlehealth.activity_and_fitness.readonly.
  4. Après avoir sélectionné le niveau d'accès, appuyez sur le bouton Update (Mettre à jour) pour revenir à la page "Data Access" (Accès aux données).
  5. Cliquez sur le bouton Save (Enregistrer).

Vous avez terminé de configurer votre ID client.

3. Ajouter des données à l'app mobile Fitbit

Si vous êtes un nouvel utilisateur de Fitbit, vous n'avez peut-être pas de données dans votre compte Fitbit à interroger. Nous allons ajouter manuellement un journal d'exercice que nous pourrons interroger via l'un des points de terminaison. Pour enregistrer manuellement un exercice, procédez comme suit :

  1. Ouvrez l'app mobile Fitbit sur votre appareil. Si nécessaire, connectez-vous à votre compte Fitbit.
  2. En bas à droite de l'écran, appuyez sur le bouton +.
  3. Dans la section "Manually log" (Enregistrer manuellement), appuyez sur Activity (Activité).
  4. Recherchez le type d'exercice Walk (Marche) et sélectionnez-le.
  5. Saisissez une start time (heure de début) pour aujourd'hui.
  6. Définissez la durée sur 15 minutes.
  7. Laissez la distance sur 1,6 km.
  8. Appuyez sur Add (Ajouter).
  9. Synchronisez l'app mobile avec les serveurs Fitbit en appuyant de manière prolongée sur l'écran et en le faisant glisser vers le bas. Lorsque vous relâchez votre doigt, l'app mobile doit se synchroniser.
  10. Dans la section "Activity" (Activité), vous devriez voir l'entrée "Walk" (Marche) que vous avez enregistrée manuellement.Capture d'écran montrant une activité de marche.

4. Autoriser dans OAuth 2.0 Playground

Accédez à OAuth 2.0 Playground.

L'API Google Health vous oblige à utiliser vos propres identifiants OAuth avec Playground.

  1. Cliquez sur l'icône en forme de roue dentée OAuth 2.0 Configuration (Configuration OAuth 2.0) en haut à droite.
  2. Sélectionnez Use your own OAuth credentials (Utiliser vos propres identifiants OAuth).
  3. Saisissez l'OAuth Client ID (ID client OAuth) et le OAuth Client secret (Code secret client OAuth) que vous avez obtenus lors de la configuration du projet Google Cloud.

L'interface Playground est divisée en trois étapes principales que nous allons suivre :

  1. Sélectionner et autoriser les API
  2. Échanger le code d'autorisation contre des jetons
  3. Envoyer une requête à l'API

Sélectionner et autoriser les API

C'est ici que vous choisissez les niveaux d'accès à l'API que vous souhaitez demander.

  1. À l'étape 1, recherchez Google Health API v4 dans la liste des API et développez-la.
  2. Sélectionnez https://www.googleapis.com/auth/googlehealth.activity_and_fitness.readonly. Si le niveau d'accès dont vous avez besoin ne s'affiche pas dans la liste, vous pouvez le saisir manuellement dans le champ "Input your own scopes" (Saisissez vos propres niveaux d'accès).
  3. Cliquez sur Authorize APIs (Autoriser les API).
  4. Une requête est envoyée au point de terminaison d'autorisation OAuth 2.0 de Google. Les niveaux d'accès sélectionnés sont inclus dans la requête, puis vous êtes redirigé vers l'écran de consentement du compte Google.
  5. Connectez-vous avec un compte utilisateur test que vous avez configuré dans la section Configurer un projet Google Cloud (si vous n'êtes pas déjà connecté).
  6. Consultez les autorisations demandées, puis cliquez sur Continue (Continuer) pour accorder l'accès.

Lorsque vous donnez votre consentement, Google vous redirige vers Playground et fournit un code d'autorisation à l'outil, qui sera utilisé à l'étape suivante.

Le panneau Request / Response (Requête/Réponse) à droite affiche le flux de redirection HTTP complet.

La réponse à la requête d'autorisation initiale est une redirection 302 Found :

HTTP/1.1 302 Found
Location: https://accounts.google.com/o/oauth2/v2/auth?redirect_uri=https%3A%2F%2Fdevelopers.google.com%2Foauthplayground&prompt=consent&response_type=code&client_id=your_client_id&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgooglehealth.activity_and_fitness.readonly&access_type=offline

La requête résultante redirigée vers Playground contient le code d'autorisation :

GET /oauthplayground/?iss=https://accounts.google.com&code=authorization_code&scope=https://www.googleapis.com/auth/googlehealth.activity_and_fitness.readonly HTTP/1.1
Host: developers.google.com

Le code d'autorisation est la valeur alphanumérique représentée par authorization_code entre code= et &scope dans l'URL de la requête GET. Dans cet exemple, la valeur est semblable à : 4/0AbPOj...

Échanger le code d'autorisation contre des jetons

Au cours de cette étape, le code est échangé contre des jetons qui vous permettent d'effectuer des requêtes d'API.

Une fois l'étape Sélectionner et autoriser les API terminée, Playground remplit automatiquement le champ du code d'autorisation. Pour l'échanger contre des jetons :

  1. Cliquez sur le bouton Exchange authorization code for tokens (Échanger le code d'autorisation contre des jetons) à l'étape 2.
  2. Les access_token (jeton d'accès) et refresh_token (jeton d'actualisation) s'affichent dans le panneau Request/Response (Requête/Réponse) à droite.

Vous devriez voir une réponse semblable à celle-ci :

{
  "access_token": "ya29.a0AFH6S....",
  "refresh_token_expires_in": 604799,
  "expires_in": 3599,
  "token_type": "Bearer",
  "scope": "https://www.googleapis.com/auth/googlehealth.activity_and_fitness.readonly",
  "refresh_token": "1/og..."
}

À propos des jetons d'actualisation

Lorsque vous échangez le code d'autorisation, la réponse peut inclure un refresh_token en plus de l'access_token. Les access_token ont une durée de vie limitée (généralement une heure). Lorsqu'un access_token expire, vous devez utiliser le refresh_token pour obtenir un nouvel access_token sans que l'utilisateur ait à se connecter ni à donner son consentement à nouveau. Cela est possible, car nous avons inclus access_type=offline dans notre requête d'autorisation.

Si vous ne recevez pas de refresh_token dans la réponse, cela peut être dû au fait que vous avez déjà donné votre consentement pour cette application et ces niveaux d'accès. Les jetons d'actualisation ne sont généralement émis que la première fois qu'un utilisateur donne son consentement pour votre application, ou lorsque prompt=consent est ajouté à l'URL d'autorisation pour forcer l'affichage de l'écran de consentement, même lors des autorisations ultérieures.

Le refresh_token a une longue durée de vie, mais il peut expirer ou devenir non valide s'il n'est pas utilisé pendant six mois, si l'utilisateur révoque l'accès à votre application ou pour d'autres raisons. Vous devez stocker le refresh_token de manière sécurisée pour une utilisation ultérieure.

5. Envoyer une requête à l'API

Vous pouvez maintenant utiliser votre jeton d'accès pour envoyer des requêtes à l'API Google Health. À l'étape 3 de Playground, configurez votre requête HTTP en spécifiant l'URI de la requête, la méthode HTTP, les en-têtes et le corps de la requête.

  1. Définissez la méthode HTTP sur GET.
  2. Définissez l'URI de la requête sur https://health.googleapis.com/v4/users/me/dataTypes/exercise/dataPoints.
  3. Cliquez sur Send the request (Envoyer la requête).

La réponse doit ressembler à ceci :

{
  "dataPoints": [
    {
      "name": "users/2515055256096816351/dataTypes/exercise/dataPoints/8896720705097069096",
      "dataSource": {
        "recordingMethod": "MANUAL",
        "platform": "FITBIT"
      },
      "exercise": {
        "interval": {
          "startTime": "2026-02-23T13:10:00Z",
          "startUtcOffset": "-18000s",
          "endTime": "2026-02-23T13:25:00Z",
          "endUtcOffset": "-18000s"
        },
        "exerciseType": "WALKING",
        "metricsSummary": {
          "caloriesKcal": 16,
          "distanceMillimiters": 1609344,
          "steps": "2038",
          "averagePaceSecondsPerMeter": 0.55923407301360051,
          "activeZoneMinutes": "0"
        },
        "exerciseMetadata": {},
        "displayName": "Walk",
        "activeDuration": "900s",
        "exerciseEvents": [
          {
            "eventTime": "2026-02-23T13:10:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "START"
          },
          {
            "eventTime": "2026-02-23T13:25:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "STOP"
          }
        ],
        "updateTime": "2026-02-24T01:19:22.450466Z"
      }
    },
    {
      "name": "users/2515055256096816351/dataTypes/exercise/dataPoints/5870930690409355408",
      "dataSource": {
        "recordingMethod": "MANUAL",
        "platform": "FITBIT"
      },
      "exercise": {
        "interval": {
          "startTime": "2026-02-23T06:00:00Z",
          "startUtcOffset": "-18000s",
          "endTime": "2026-02-23T06:15:00Z",
          "endUtcOffset": "-18000s"
        },
        "exerciseType": "WALKING",
        "metricsSummary": {
          "caloriesKcal": 17,
          "distanceMillimiters": 1609344,
          "steps": "2038",
          "averagePaceSecondsPerMeter": 0.55923407301360051,
          "averageHeartRateBeatsPerMinute": "81",
          "activeZoneMinutes": "0",
          "heartRateZoneDurations": {
            "lightTime": "900s"
          }
        },
        "exerciseMetadata": {},
        "displayName": "Walk",
        "activeDuration": "900s",
        "exerciseEvents": [
          {
            "eventTime": "2026-02-23T06:00:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "START"
          },
          {
            "eventTime": "2026-02-23T06:15:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "STOP"
          }
        ],
        "updateTime": "2026-02-23T08:29:39.480437Z"
      }
    }
  ],
  "nextPageToken": ""
}

De nombreux points de terminaison sont compatibles avec les paramètres de requête pour le filtrage ou la pagination. Par exemple, pour afficher la liste des exercices dans une période spécifique, modifiez l'URI de la demande afin d'inclure un paramètre de filtre :

https://health.googleapis.com/v4/users/me/dataTypes/exercise/dataPoints?filter=exercise.interval.civil_start_time >= "2026-02-22T00:00:00"

Cliquez de nouveau sur Send the request (Envoyer la requête) pour afficher les résultats filtrés.

6. Félicitations

Félicitations !

Vous avez terminé l'atelier de programmation de base et appris à utiliser OAuth2 Playground pour tester l'autorisation OAuth 2.0 et effectuer des appels aux points de terminaison de l'API Google Health.

Nous espérons que vous apprécierez la création d'applications qui s'intègrent à l'écosystème de l'API Google Health. Pour en savoir plus, explorez d'autres points de terminaison de l'API Google Health dans la documentation de référence et découvrez Google OAuth 2.0 pour les applications de serveur Web.