Effettuare la prima chiamata all'API Google Health utilizzando OAuth2 Playground

1. Introduzione

OAuth 2.0 Playground è uno strumento basato sul web che ti consente di testare i flussi OAuth 2.0 di Google senza scrivere codice. Questo codelab ti mostrerà come configurare il tuo progetto Google Cloud, ottenere le credenziali, avviare il flusso di autorizzazione con OAuth 2.0 Playground ed effettuare la tua prima chiamata a uno degli endpoint dell'API Google Health.

Obiettivi didattici

  • Come configurare un ID client nella console Google Cloud.
  • Come eseguire il flusso di autorizzazione OAuth 2.0 di Google per ottenere un token di accesso e un token di aggiornamento utilizzando OAuth 2.0 Playground.
  • Come effettuare chiamate agli endpoint dell'API Google Health utilizzando OAuth 2.0 Playground.

Che cosa ti serve

Per configurare l'app mobile Fitbit:

  1. Cerca e scarica l'app mobile Fitbit nell'Apple App Store o nel Google Play Store.
  2. Seleziona l'icona dell'app.
  3. Fai clic su Sign in With Google.
  4. Seleziona il tuo Account Google e premi il pulsante Continua.

2. Configura il progetto Google Cloud

Utilizzerai la console Google Cloud per creare un ID client e abilitare l'utilizzo dell'API Google Health.

  1. Accedi alla console Google Cloud.
  2. Per creare un nuovo progetto:
    1. Fai clic su Seleziona un progetto dal selettore di progetti.
    2. Nell'angolo in alto a destra, seleziona Nuovo progetto.
    3. Inserisci il nome del progetto.
    4. Inserisci la tua sede (ad esempio "Nessuna organizzazione").
    5. Fai clic su pulsante Crea.
    6. Seleziona il progetto.

Abilita l'API Google Health

  1. Nell'angolo in alto a sinistra, fai clic sull'icona del menu:menù
  2. Seleziona API e servizi > Libreria.
  3. Cerca "API Google Health" e attivala.

Configurare le credenziali OAuth

Se non ti trovi nella console Google Cloud, vai alla console Google Cloud.

  1. Nell'angolo in alto a sinistra, fai clic sull'icona del menu:menù
  2. Seleziona API e servizi > Credenziali.
  3. Nella parte superiore al centro, seleziona + Crea credenziali > ID client OAuth.
  4. Fai clic sul pulsante Configura schermata per il consenso. Se viene visualizzato il messaggio "Google Auth Platform non ancora configurata", fai clic sul pulsante Inizia.
  5. Nella sezione 1:
    1. Inserisci il Nome dell'app.
    2. Inserisci l'email per l'assistenza utenti.
    3. Fai clic sul pulsante Avanti.
  6. Nella sezione 2:
    1. Seleziona Esterno.
    2. Fai clic sul pulsante Avanti.
  7. Nella sezione 3:
    1. Inserisci il tuo indirizzo email nel campo Informazioni di contatto.
    2. Fai clic sul pulsante Avanti.
  8. Nella sezione 4:
    1. Fai clic sulla casella di controllo per accettare le Norme relative ai dati utente dei servizi API di Google.
    2. Fai clic su pulsante Crea.
  9. Vai ad API e servizi > Credenziali e seleziona + Crea credenziali > ID client OAuth.
  10. Scegli il tipo di applicazione Applicazione web.
  11. Inserisci il nome dell'ID client.
  12. Lascia vuoto il campo Origini JavaScript autorizzate.
  13. In URI di reindirizzamento autorizzati, fai clic su + Aggiungi URI e aggiungi i seguenti URI:
    • https://www.google.com
    • https://developers.google.com/oauthplayground
  14. Fai clic su pulsante Crea.
  15. Google Console mostrerà un messaggio che indica che l'ID client è stato creato. Fai clic sul link Scarica JSON per scaricare l'ID client e il client secret oppure annota i valori. Non potrai recuperare il secret del cliente in un secondo momento.
  16. Fai clic su OK. Tornerai alla pagina "ID client OAuth 2.0".
  17. L'ID client verrà aggiunto al progetto. Fai clic sull'URL dell'ID cliente per visualizzare i dettagli.

Aggiungere utenti di test

  1. Nel riquadro a sinistra, seleziona Pubblico. Lo "Stato di pubblicazione" dovrebbe essere impostato su Test e il "Tipo di utente" su Esterno.
  2. Nella sezione "Utenti di test", fai clic sul pulsante + Aggiungi utenti. Inserisci l'indirizzo email di tutti gli utenti di cui vuoi recuperare i dati.
  3. Fai clic sul pulsante Salva.

Aggiungere ambiti all'ID client

  1. Nel riquadro a sinistra, seleziona Accesso ai dati.
  2. Fai clic sul pulsante Aggiungi o rimuovi ambiti.
  3. Nella colonna API, cerca "API Google Health". Per questo codelab utilizziamo l'ambito .../auth/googlehealth.activity_and_fitness.readonly
  4. Dopo aver selezionato l'ambito, premi il pulsante Aggiorna per tornare alla pagina Accesso ai dati.
  5. Fai clic sul pulsante Salva.

Hai completato la configurazione dell'ID client.

3. Aggiungere dati all'app mobile Fitbit

Per i nuovi utenti di Fitbit, potresti non avere dati nel tuo account Fitbit da interrogare. Aggiungeremo manualmente un registro di allenamento che possiamo interrogare tramite uno degli endpoint. Per registrare manualmente un allenamento, segui questi passaggi:

  1. Apri l'app mobile Fitbit sul tuo dispositivo. Accedi al tuo account Fitbit, se necessario.
  2. Nell'angolo in basso a destra dello schermo, tocca il pulsante +.
  3. Nella sezione "Registra manualmente", tocca Attività.
  4. Cerca il tipo di allenamento Camminata e selezionalo.
  5. Inserisci un'ora di inizio per oggi.
  6. Imposta la durata su 15 minuti.
  7. Lascia la distanza 1,6 km.
  8. Tocca Aggiungi.
  9. Sincronizza l'app mobile con i server Fitbit tenendo premuto a lungo sullo schermo e scorrendo verso il basso. Quando sollevi il dito, dovresti vedere la sincronizzazione dell'app mobile.
  10. Nella sezione "Attività", dovresti visualizzare la voce Camminata registrata manualmente.Screenshot che mostra un'attività di camminata.

4. Autorizza in OAuth 2.0 Playground

Vai a OAuth 2.0 Playground.

L'API Google Health richiede l'utilizzo delle tue credenziali OAuth con Playground.

  1. Fai clic sull'icona a forma di ingranaggio Configurazione OAuth 2.0 in alto a destra.
  2. Seleziona Usa le tue credenziali OAuth.
  3. Inserisci l'ID client OAuth e il client secret OAuth che hai ottenuto durante la configurazione del progetto Google Cloud.

L'interfaccia di Playground è suddivisa in tre passaggi principali che seguiremo:

  1. Seleziona e autorizza le API
  2. Scambia codice di autorizzazione per i token
  3. Invia una richiesta all'API

Seleziona e autorizza le API

Qui puoi scegliere gli ambiti API che vuoi richiedere.

  1. Nel passaggio 1, trova API Google Health v4 nell'elenco delle API ed espandila.
  2. Seleziona https://www.googleapis.com/auth/googlehealth.activity_and_fitness.readonly. Se l'ambito di cui hai bisogno non viene visualizzato nell'elenco, puoi inserirlo manualmente nel campo "Inserisci i tuoi ambiti".
  3. Fai clic su Authorize APIs (Autorizza API).
  4. Viene inviata una richiesta all'endpoint di autorizzazione OAuth 2.0 di Google, gli ambiti selezionati sono inclusi nella richiesta e poi viene reindirizzato alla schermata per il consenso dell'Account Google.
  5. Accedi con un account utente di test che hai configurato nella sezione Configurare il progetto Google Cloud (se non hai già eseguito l'accesso).
  6. Esamina le autorizzazioni richieste e fai clic su Continua per concedere l'accesso.

Quando concedi il consenso, Google ti reindirizza a Playground e fornisce un codice di autorizzazione allo strumento, che viene utilizzato nel passaggio successivo.

Il riquadro Richiesta / Risposta a destra mostra il flusso completo di reindirizzamento HTTP.

La risposta alla richiesta di autorizzazione iniziale è un reindirizzamento 302 Found:

HTTP/1.1 302 Found
Location: https://accounts.google.com/o/oauth2/v2/auth?redirect_uri=https%3A%2F%2Fdevelopers.google.com%2Foauthplayground&prompt=consent&response_type=code&client_id=your_client_id&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgooglehealth.activity_and_fitness.readonly&access_type=offline

La richiesta risultante reindirizzata a Playground contiene il codice di autorizzazione:

GET /oauthplayground/?iss=https://accounts.google.com&code=authorization_code&scope=https://www.googleapis.com/auth/googlehealth.activity_and_fitness.readonly HTTP/1.1
Host: developers.google.com

Il codice di autorizzazione è il valore alfanumerico rappresentato da authorization_code tra code= e &scope nell'URL della richiesta GET. In questo esempio, il valore è simile a: 4/0AbPOj...

Scambia codice di autorizzazione per i token

In questo passaggio, il codice viene scambiato con token che ti consentono di effettuare richieste API.

Dopo aver completato Select & authorize APIs, Playground compila automaticamente il campo del codice di autorizzazione. Per scambiarlo con token:

  1. Fai clic sul pulsante Exchange authorization code for tokens (Scambia codice di autorizzazione per i token) nel passaggio 2.
  2. access_token e refresh_token vengono visualizzati nel riquadro Request/Response a destra.

Dovresti visualizzare una risposta simile a:

{
  "access_token": "ya29.a0AFH6S....",
  "refresh_token_expires_in": 604799,
  "expires_in": 3599,
  "token_type": "Bearer",
  "scope": "https://www.googleapis.com/auth/googlehealth.activity_and_fitness.readonly",
  "refresh_token": "1/og..."
}

Informazioni sui token di aggiornamento

Quando scambi il codice di autorizzazione, la risposta può includere un refresh_token oltre al access_token. access_token sono di breve durata (in genere 1 ora). Quando un access_token scade, devi utilizzare il refresh_token per ottenere un nuovo access_token senza richiedere all'utente di accedere o dare nuovamente il consenso. Ciò è possibile perché abbiamo incluso access_type=offline nella nostra richiesta di autorizzazione.

Se non ricevi un refresh_token nella risposta, il motivo potrebbe essere che hai già concesso il consenso per questa app e questi ambiti. I token di aggiornamento vengono in genere emessi solo la prima volta che un utente concede il consenso per la tua app o quando prompt=consent viene aggiunto all'URL di autorizzazione per forzare la visualizzazione della schermata per il consenso anche nelle autorizzazioni successive.

Il refresh_token è di lunga durata, ma può scadere o diventare non valido se non viene utilizzato per 6 mesi, se l'utente revoca l'accesso alla tua app o per altri motivi. Devi archiviare in modo sicuro refresh_token per un utilizzo futuro.

5. Invia una richiesta all'API

Ora puoi utilizzare il token di accesso per effettuare richieste all'API Google Health. Nel passaggio 3 di Playground, configura la richiesta HTTP specificando URI della richiesta, Metodo HTTP, intestazioni e corpo della richiesta.

  1. Imposta HTTP Method (Metodo HTTP) su GET.
  2. Imposta URI della richiesta su https://health.googleapis.com/v4/users/me/dataTypes/exercise/dataPoints.
  3. Fai clic su Invia richiesta.

La risposta dovrebbe essere simile a questa:

{
  "dataPoints": [
    {
      "name": "users/2515055256096816351/dataTypes/exercise/dataPoints/8896720705097069096",
      "dataSource": {
        "recordingMethod": "MANUAL",
        "platform": "FITBIT"
      },
      "exercise": {
        "interval": {
          "startTime": "2026-02-23T13:10:00Z",
          "startUtcOffset": "-18000s",
          "endTime": "2026-02-23T13:25:00Z",
          "endUtcOffset": "-18000s"
        },
        "exerciseType": "WALKING",
        "metricsSummary": {
          "caloriesKcal": 16,
          "distanceMillimiters": 1609344,
          "steps": "2038",
          "averagePaceSecondsPerMeter": 0.55923407301360051,
          "activeZoneMinutes": "0"
        },
        "exerciseMetadata": {},
        "displayName": "Walk",
        "activeDuration": "900s",
        "exerciseEvents": [
          {
            "eventTime": "2026-02-23T13:10:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "START"
          },
          {
            "eventTime": "2026-02-23T13:25:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "STOP"
          }
        ],
        "updateTime": "2026-02-24T01:19:22.450466Z"
      }
    },
    {
      "name": "users/2515055256096816351/dataTypes/exercise/dataPoints/5870930690409355408",
      "dataSource": {
        "recordingMethod": "MANUAL",
        "platform": "FITBIT"
      },
      "exercise": {
        "interval": {
          "startTime": "2026-02-23T06:00:00Z",
          "startUtcOffset": "-18000s",
          "endTime": "2026-02-23T06:15:00Z",
          "endUtcOffset": "-18000s"
        },
        "exerciseType": "WALKING",
        "metricsSummary": {
          "caloriesKcal": 17,
          "distanceMillimiters": 1609344,
          "steps": "2038",
          "averagePaceSecondsPerMeter": 0.55923407301360051,
          "averageHeartRateBeatsPerMinute": "81",
          "activeZoneMinutes": "0",
          "heartRateZoneDurations": {
            "lightTime": "900s"
          }
        },
        "exerciseMetadata": {},
        "displayName": "Walk",
        "activeDuration": "900s",
        "exerciseEvents": [
          {
            "eventTime": "2026-02-23T06:00:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "START"
          },
          {
            "eventTime": "2026-02-23T06:15:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "STOP"
          }
        ],
        "updateTime": "2026-02-23T08:29:39.480437Z"
      }
    }
  ],
  "nextPageToken": ""
}

Molti endpoint supportano i parametri di query per il filtraggio o la paginazione. Ad esempio, per elencare gli esercizi in un intervallo di tempo specifico, modifica l'URI della richiesta in modo da includere un parametro di filtro:

https://health.googleapis.com/v4/users/me/dataTypes/exercise/dataPoints?filter=exercise.interval.civil_start_time >= "2026-02-22T00:00:00"

Fai di nuovo clic su Invia la richiesta per visualizzare i risultati filtrati.

6. Complimenti

Complimenti!

Hai completato il codelab di base e hai imparato a utilizzare OAuth2 Playground per testare l'autorizzazione OAuth 2.0 ed effettuare chiamate agli endpoint dell'API Google Health.

Ci auguriamo che ti piaccia creare app che si integrano con l'ecosistema API Google Health. Per saperne di più, esplora altri endpoint dell'API Google Health nella documentazione di riferimento e scopri di più su Google OAuth 2.0 per le applicazioni server web.