שליחת הקריאה הראשונה ל-Google Health API באמצעות OAuth2 Playground

1. מבוא

OAuth 2.0 Playground הוא כלי מבוסס-אינטרנט שעוזר לכם לבדוק את תהליכי העבודה של Google OAuth 2.0 בלי לכתוב קוד. בשיעור Codelab הזה נסביר איך להגדיר את הפרויקט ב-Google Cloud, לקבל פרטי כניסה, להתחיל את תהליך ההרשאה באמצעות OAuth 2.0 Playground ולבצע את הקריאה הראשונה לאחת מנקודות הקצה ל-API של Google Health.

מה תלמדו

  • איך מגדירים מזהה לקוח במסוף Google Cloud.
  • איך עוברים את תהליך ההרשאה של Google OAuth 2.0 כדי לקבל אסימון גישה וטוקן רענון באמצעות OAuth 2.0 Playground.
  • איך שולחים קריאות לנקודות הקצה של Google Health API באמצעות OAuth 2.0 Playground.

הדרישות

כדי להגדיר את האפליקציה לנייד של Fitbit:

  1. מחפשים את האפליקציה לנייד של Fitbit ב-App Store של Apple או בחנות Google Play ומורידים אותה.
  2. בוחרים את סמל האפליקציה.
  3. לוחצים על Sign in with Google (כניסה באמצעות חשבון Google).
  4. בוחרים את חשבון Google ולוחצים על הלחצן המשך.

2. הגדרת פרויקט ב-Google Cloud

תשתמשו במסוף Google Cloud כדי ליצור מזהה לקוח ולאפשר שימוש ב-Google Health API.

  1. נכנסים למסוף Google Cloud.
  2. כדי ליצור פרויקט חדש:
    1. לוחצים על Select a project (בחירת פרויקט) בכלי לבחירת פרויקטים.
    2. בפינה השמאלית העליונה, לוחצים על פרויקט חדש.
    3. מזינים את שם הפרויקט.
    4. מזינים את המיקום (לדוגמה, 'אין ארגון').
    5. לוחצים על הלחצן יצירה.
    6. בוחרים את הפרויקט הרצוי.

הפעלה של Google Health API

  1. בפינה הימנית העליונה, לוחצים על סמל התפריט:תפריט
  2. בוחרים באפשרות APIs & Services > Library.
  3. מחפשים את Google Health API ומפעילים אותו.

הגדרת פרטי הכניסה של OAuth

אם אתם לא במסוף Google Cloud, נכנסים אל מסוף Google Cloud.

  1. בפינה הימנית העליונה, לוחצים על סמל התפריט:תפריט
  2. בוחרים באפשרות APIs & Services > Credentials (ממשקי API ושירותים > פרטי כניסה).
  3. במרכז למעלה, לוחצים על + Create Credentials > OAuth client ID (יצירת פרטי כניסה > מזהה לקוח OAuth).
  4. לוחצים על הלחצן הגדרת מסך ההסכמה. אם מופיעה ההודעה 'Google Auth Platform not configured yet', לוחצים על הלחצן Get Started.
  5. בקטע 1:
    1. מזינים את שם האפליקציה.
    2. מזינים את כתובת האימייל לתמיכה במשתמשים.
    3. לוחצים על הלחצן הבא.
  6. בסעיף 2:
    1. בוחרים באפשרות חיצוני.
    2. לוחצים על הלחצן הבא.
  7. בקטע 3:
    1. מזינים את כתובת האימייל בשדה פרטים ליצירת קשר.
    2. לוחצים על הלחצן הבא.
  8. בקטע 4:
    1. מסמנים את תיבת הסימון כדי להביע הסכמה למדיניות של Google בנושא נתוני משתמשים בשירותי API.
    2. לוחצים על הלחצן יצירה.
  9. עוברים אל APIs & Services > Credentials ובוחרים באפשרות + Create Credentials > מזהה לקוח OAuth.
  10. בוחרים את סוג האפליקציה Web Application.
  11. מזינים את השם של מזהה הלקוח.
  12. משאירים את השדה מקורות מורשים של JavaScript ריק.
  13. בקטע כתובות URI מורשות להפניה אוטומטית, לוחצים על + הוספת URI ומוסיפים את כתובות ה-URI הבאות:
    • https://www.google.com
    • https://developers.google.com/oauthplayground
  14. לוחצים על הלחצן יצירה.
  15. במסוף Google תוצג הודעה שמזהה הלקוח נוצר. לוחצים על הקישור Download JSON כדי להוריד את מזהה הלקוח ואת סוד הלקוח, או רושמים את הערכים. לא תהיה לכם אפשרות לשחזר את הסוד של הלקוח לאחר מכן.
  16. לוחצים על אישור. תחזרו לדף 'מזהי לקוחות ב-OAuth 2.0'.
  17. מזהה הלקוח יתווסף לפרויקט. כדי לראות את הפרטים, לוחצים על כתובת ה-URL של מספר הלקוח.

הוספת משתמשי בדיקה

  1. בחלונית הימנית, בוחרים באפשרות קהל. הסטטוס 'סטטוס הפרסום' צריך להיות בדיקה, והסטטוס 'סוג המשתמש' צריך להיות חיצוני.
  2. בקטע 'משתמשי בדיקה', לוחצים על הלחצן + הוספת משתמשים. מזינים את כתובת האימייל של כל משתמש שרוצים לאחזר את הנתונים שלו.
  3. לוחצים על הלחצן שמירה.

הוספת היקפי הרשאות למזהה הלקוח

  1. בחלונית הימנית, בוחרים באפשרות גישה לנתונים.
  2. לוחצים על הלחצן הוספה או הסרה של היקפי הרשאות.
  3. בעמודה API, מחפשים את Google Health API. ב-codelab הזה אנחנו משתמשים בהיקף ההרשאות .../auth/googlehealth.activity_and_fitness.readonly
  4. אחרי שבוחרים את ההיקף, לוחצים על הלחצן עדכון כדי לחזור לדף 'גישה לנתונים'.
  5. לוחצים על הלחצן שמירה.

סיימת להגדיר את מזהה הלקוח.

3. הוספת נתונים לאפליקציה לנייד של Fitbit

אם אתם משתמשים חדשים ב-Fitbit, יכול להיות שאין לכם נתונים בחשבון Fitbit שאפשר לשלוח לגביהם שאילתות. אנחנו נוסיף באופן ידני יומן אימונים שאפשר לשלוח לו שאילתות דרך אחת מנקודות הקצה. כדי לתעד אימון באופן ידני:

  1. פותחים את האפליקציה לנייד של Fitbit במכשיר. אם צריך, נכנסים לחשבון Fitbit.
  2. בפינה השמאלית התחתונה של המסך, מקישים על לחצן הפלוס.
  3. בקטע 'רישום ידני', מקישים על פעילות.
  4. מחפשים את סוג הפעילות הגופנית הליכה ובוחרים אותה.
  5. מזינים שעת התחלה להיום.
  6. משנים את משך הזמן ל15 דקות.
  7. משאירים את המרחק 1.6 ק"מ.
  8. לוחצים על הוספה.
  9. כדי לסנכרן את האפליקציה לנייד עם השרתים של Fitbit, לוחצים לחיצה ארוכה על המסך ומחליקים אותו כלפי מטה. כשמרימים את האצבע, אמור להופיע סנכרון של האפליקציה לנייד.
  10. בקטע 'פעילות' אמורה להופיע רשומת ההליכה שהזנתם באופן ידני.צילום מסך שמראה פעילות של הליכה.

4. הרשאה ב-OAuth 2.0 Playground

עוברים אל OAuth 2.0 Playground.

כדי להשתמש ב-Google Health API עם Playground, צריך להשתמש בפרטי הכניסה שלכם ב-OAuth.

  1. לוחצים על סמל גלגל השיניים הגדרת OAuth 2.0 בפינה השמאלית העליונה.
  2. בוחרים באפשרות שימוש בפרטי הכניסה שלכם ב-OAuth.
  3. מזינים את מזהה הלקוח ב-OAuth ואת הסוד של הלקוח ב-OAuth שקיבלתם במהלך הגדרת פרויקט בענן ב-Google Cloud.

ממשק Playground מחולק לשלושה שלבים עיקריים שנבצע:

  1. בחירה והרשאה של ממשקי API
  2. המרת קוד הרשאה לאסימונים
  3. שליחת בקשה ל-API

בחירה והרשאה של ממשקי API

כאן בוחרים את היקפי ה-API שרוצים לבקש.

  1. בשלב 1, מחפשים את Google Health API v4 ברשימת ממשקי ה-API ומרחיבים אותו.
  2. יש לבחור באפשרות https://www.googleapis.com/auth/googlehealth.activity_and_fitness.readonly. אם ההיקף שאתם צריכים לא מוצג ברשימה, אתם יכולים להזין אותו ידנית בשדה 'הזנת היקפים משלכם'.
  3. לוחצים על Authorize APIs.
  4. בקשה נשלחת לנקודת הקצה של Google להרשאה באמצעות OAuth 2.0, ההיקפים שנבחרו נכללים בבקשה, ואז מועברים למסך ההסכמה לחשבון Google.
  5. נכנסים באמצעות חשבון למטרות בדיקה שהגדרתם בקטע הגדרת פרויקט ב-Google Cloud (אם עדיין לא נכנסתם).
  6. בודקים את ההרשאות המבוקשות ולוחצים על המשך כדי להעניק גישה.

כשאתם נותנים הסכמה, Google מפנה אתכם בחזרה אל Playground ומספקת קוד הרשאה לכלי, שמשמש בשלב הבא.

בחלונית Request / Response (בקשה / תגובה) בצד שמאל מוצג תהליך ההפניה האוטומטית המלא של HTTP.

התגובה לבקשת ההרשאה הראשונית היא 302 Found הפניה אוטומטית:

HTTP/1.1 302 Found
Location: https://accounts.google.com/o/oauth2/v2/auth?redirect_uri=https%3A%2F%2Fdevelopers.google.com%2Foauthplayground&prompt=consent&response_type=code&client_id=your_client_id&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgooglehealth.activity_and_fitness.readonly&access_type=offline

הבקשה שמתקבלת אחרי ההפניה חזרה אל ה-Playground מכילה את קוד ההרשאה:

GET /oauthplayground/?iss=https://accounts.google.com&code=authorization_code&scope=https://www.googleapis.com/auth/googlehealth.activity_and_fitness.readonly HTTP/1.1
Host: developers.google.com

קוד ההרשאה הוא הערך האלפאנומרי שמיוצג על ידי authorization_code בין code= ל-&scope בכתובת ה-URL של הבקשה GET. בדוגמה הזו, הערך דומה לערך הבא: 4/0AbPOj...

המרת קוד הרשאה לאסימונים

בשלב הזה, הקוד מוחלף באסימונים שמאפשרים לכם לבצע בקשות API.

אחרי שמסיימים את השלב בחירה והרשאה של ממשקי API, השדה של קוד ההרשאה מתמלא אוטומטית ב-Playground. כדי להמיר אותו לטוקנים:

  1. לוחצים על הלחצן Exchange authorization code for tokens (החלפת קוד הרשאה באסימונים) בשלב 2.
  2. הטוקנים access_token ו-refresh_token מופיעים בחלונית Request/Response בצד שמאל.

אמורה להופיע תגובה שדומה לזו:

{
  "access_token": "ya29.a0AFH6S....",
  "refresh_token_expires_in": 604799,
  "expires_in": 3599,
  "token_type": "Bearer",
  "scope": "https://www.googleapis.com/auth/googlehealth.activity_and_fitness.readonly",
  "refresh_token": "1/og..."
}

מידע על אסימוני רענון

כשמחליפים את קוד ההרשאה, התשובה עשויה לכלול את קוד הסטטוס refresh_token בנוסף לקוד הסטטוס access_token. התוקף של access_token הוא קצר (בדרך כלל שעה). כשפג התוקף של access_token, צריך להשתמש ב-refresh_token כדי לקבל access_token חדש בלי שהמשתמש יידרש להיכנס לחשבון או להביע הסכמה שוב. הפעולה הזו אפשרית כי הוספנו את access_type=offline לבקשת ההרשאה שלנו.

אם לא קיבלתם refresh_token בתשובה, יכול להיות שכבר הענקתם הסכמה לאפליקציה ולהרשאות האלה. בדרך כלל, טוקנים לרענון מונפקים רק בפעם הראשונה שמשתמש מעניק הסכמה לאפליקציה שלכם, או כשמוסיפים את prompt=consent לכתובת ה-URL של ההרשאה כדי לאלץ את מסך ההסכמה להופיע גם בהרשאות הבאות.

ה-refresh_token הוא לטווח ארוך, אבל יכול להיות שתוקפו יפוג או שהוא יהפוך ללא תקף אם לא נעשה בו שימוש במשך 6 חודשים, אם המשתמש מבטל את הגישה לאפליקציה או מסיבות אחרות. מומלץ לשמור את refresh_token באופן מאובטח לשימוש עתידי.

5. שליחת בקשה ל-API

עכשיו אפשר להשתמש בטוקן הגישה כדי לשלוח בקשות אל Google Health API. בשלב 3 ב-Playground, מגדירים את בקשת ה-HTTP על ידי ציון URI של הבקשה, שיטת HTTP, כותרות וגוף הבקשה.

  1. מגדירים את שיטת ה-HTTP ל-GET.
  2. מגדירים את Request URI (ה-URI של הבקשה) לערך https://health.googleapis.com/v4/users/me/dataTypes/exercise/dataPoints.
  3. לוחצים על שליחת הבקשה.

התגובה אמורה להיראות כך:

{
  "dataPoints": [
    {
      "name": "users/2515055256096816351/dataTypes/exercise/dataPoints/8896720705097069096",
      "dataSource": {
        "recordingMethod": "MANUAL",
        "platform": "FITBIT"
      },
      "exercise": {
        "interval": {
          "startTime": "2026-02-23T13:10:00Z",
          "startUtcOffset": "-18000s",
          "endTime": "2026-02-23T13:25:00Z",
          "endUtcOffset": "-18000s"
        },
        "exerciseType": "WALKING",
        "metricsSummary": {
          "caloriesKcal": 16,
          "distanceMillimiters": 1609344,
          "steps": "2038",
          "averagePaceSecondsPerMeter": 0.55923407301360051,
          "activeZoneMinutes": "0"
        },
        "exerciseMetadata": {},
        "displayName": "Walk",
        "activeDuration": "900s",
        "exerciseEvents": [
          {
            "eventTime": "2026-02-23T13:10:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "START"
          },
          {
            "eventTime": "2026-02-23T13:25:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "STOP"
          }
        ],
        "updateTime": "2026-02-24T01:19:22.450466Z"
      }
    },
    {
      "name": "users/2515055256096816351/dataTypes/exercise/dataPoints/5870930690409355408",
      "dataSource": {
        "recordingMethod": "MANUAL",
        "platform": "FITBIT"
      },
      "exercise": {
        "interval": {
          "startTime": "2026-02-23T06:00:00Z",
          "startUtcOffset": "-18000s",
          "endTime": "2026-02-23T06:15:00Z",
          "endUtcOffset": "-18000s"
        },
        "exerciseType": "WALKING",
        "metricsSummary": {
          "caloriesKcal": 17,
          "distanceMillimiters": 1609344,
          "steps": "2038",
          "averagePaceSecondsPerMeter": 0.55923407301360051,
          "averageHeartRateBeatsPerMinute": "81",
          "activeZoneMinutes": "0",
          "heartRateZoneDurations": {
            "lightTime": "900s"
          }
        },
        "exerciseMetadata": {},
        "displayName": "Walk",
        "activeDuration": "900s",
        "exerciseEvents": [
          {
            "eventTime": "2026-02-23T06:00:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "START"
          },
          {
            "eventTime": "2026-02-23T06:15:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "STOP"
          }
        ],
        "updateTime": "2026-02-23T08:29:39.480437Z"
      }
    }
  ],
  "nextPageToken": ""
}

הרבה נקודות קצה תומכות בפרמטרים של שאילתות לסינון או לעימוד. לדוגמה, כדי להציג רשימה של תרגילים בטווח זמן מסוים, משנים את ה-URI של הבקשה כך שיכלול פרמטר של מסנן:

https://health.googleapis.com/v4/users/me/dataTypes/exercise/dataPoints?filter=exercise.interval.civil_start_time >= "2026-02-22T00:00:00"

לוחצים שוב על שליחת הבקשה כדי לראות את התוצאות המסוננות.

6. מזל טוב

מעולה!

סיימתם את שיעור ה-Codelab הבסיסי ולמדתם איך להשתמש ב-OAuth2 Playground כדי לבדוק הרשאה באמצעות OAuth 2.0 ולבצע קריאות לנקודות הקצה של Google Health API.

אנחנו מקווים שתיהנו מפיתוח אפליקציות שמשולבות עם המערכת האקולוגית של Google Health API. למידע נוסף, אפשר לעיין בנקודות הקצה האחרות של Google Health API במסמכי העזר ולקרוא על Google OAuth 2.0 לאפליקציות שרת אינטרנט.