Fazer sua primeira chamada de API do Google Health usando o OAuth2 Playground

1. Introdução

O OAuth 2.0 Playground é uma ferramenta baseada na Web que ajuda a testar fluxos do OAuth 2.0 do Google sem escrever código. Este codelab mostra como configurar seu projeto na nuvem do Google, receber credenciais, iniciar o fluxo de autorização com o OAuth 2.0 Playground e fazer sua primeira chamada para um dos endpoints de API do Google Health.

O que você vai aprender

  • Como configurar um ID do cliente no console do Google Cloud.
  • Como passar pelo fluxo de autorização do OAuth 2.0 do Google para receber um token de acesso e um token de atualização usando o OAuth 2.0 Playground.
  • Como fazer chamadas para endpoints da API Google Health usando o OAuth 2.0 Playground.

O que é necessário

Para configurar o app Fitbit móvel:

  1. Na Apple App Store ou na Google Play Store, pesquise o app Fitbit móvel e faça o download.
  2. Selecione o ícone do app.
  3. Clique em Fazer login com o Google.
  4. Selecione sua Conta do Google e pressione o botão Continuar.

2. Configurar o projeto na nuvem do Google Cloud

Você vai usar o console do Google Cloud para criar um ID do cliente e ativar o uso da API Google Health.

  1. Faça login no console do Google Cloud.
  2. Para criar um novo projeto:
    1. Clique em Selecionar um projeto no seletor de projetos.
    2. No canto superior direito, selecione Novo projeto.
    3. Insira o Nome do projeto.
    4. Insira seu local (por exemplo, "Nenhuma organização").
    5. Clique no botão Criar.
    6. Selecione o projeto.

Ativar a API Google Health

  1. No canto superior esquerdo, clique no ícone de menu:menu
  2. Selecione APIs e serviços > Biblioteca.
  3. Pesquise "API Google Health" e ative-a.

Configurar suas credenciais do OAuth

Se você não estiver no console do Google Cloud, acesse o Google Cloud console.

  1. No canto superior esquerdo, clique no ícone de menu:menu
  2. Selecione APIs e serviços > Credenciais.
  3. Na parte central superior, selecione + Criar credenciais > ID do cliente OAuth.
  4. Clique no botão Configurar tela de permissão. Se a mensagem "A plataforma de autenticação do Google ainda não está configurada" aparecer, clique no botão Começar.
  5. Na seção 1:
    1. Insira o Nome do app.
    2. Insira o e-mail de suporte ao usuário.
    3. Clique no botão Próxima.
  6. Na seção 2:
    1. Selecione Externo.
    2. Clique no botão Próxima.
  7. Na seção 3:
    1. Insira seu endereço de e-mail no campo Informações de contato.
    2. Clique no botão Próxima.
  8. Na seção 4:
    1. Marque a caixa de seleção para concordar com a Política de dados do usuário dos serviços de API do Google.
    2. Clique no botão Criar.
  9. Acesse APIs e serviços > Credenciais e selecione + Criar credenciais > ID do cliente OAuth.
  10. Escolha o tipo de aplicativo Aplicativo da Web.
  11. Insira o nome do ID do cliente.
  12. Deixe Origens JavaScript autorizadas vazio.
  13. Em URIs de redirecionamento autorizados, clique em + Adicionar URI e adicione os seguintes URIs:
    • https://www.google.com
    • https://developers.google.com/oauthplayground
  14. Clique no botão Criar.
  15. O console do Google vai mostrar uma mensagem informando que o ID do cliente foi criado. Clique no link Fazer o download do JSON para baixar o ID e a chave secreta do cliente ou anote os valores. Não será possível recuperar a chave secreta do cliente depois disso.
  16. Clique em OK. Você vai voltar para a página "IDs do cliente OAuth 2.0".
  17. O ID do cliente será adicionado ao seu projeto. Clique no URL do ID do cliente para conferir os detalhes.

Adicionar usuários de teste

  1. No painel à esquerda, selecione Público-alvo. O "Status de publicação" será definido como Teste e o "Tipo de usuário" como Externo.
  2. Na seção "Usuários de teste", clique no botão + Adicionar usuários. Insira o endereço de e-mail de qualquer usuário cujos dados você queira recuperar.
  3. Clique no botão Salvar.

Adicionar escopos ao ID do cliente

  1. No painel à esquerda, selecione Acesso a dados.
  2. Clique no botão Adicionar ou remover escopos.
  3. Na coluna "API", pesquise "API Google Health". Neste codelab, estamos usando o escopo .../auth/googlehealth.activity_and_fitness.readonly
  4. Depois de selecionar o escopo, pressione o botão Atualizar para voltar à página "Acesso a dados".
  5. Clique no botão Salvar.

Você terminou de configurar o ID do cliente.

3. Adicionar dados ao app Fitbit móvel

Para novos usuários do Fitbit, talvez você não tenha dados na sua conta do Fitbit para consultar. Vamos adicionar manualmente um registro de exercícios que pode ser consultado em um dos endpoints. Para registrar um exercício manualmente, siga estas etapas:

  1. Abra o app Fitbit móvel no seu dispositivo. Faça login na sua conta do Fitbit, se necessário.
  2. No canto inferior direito da tela, toque no botão +.
  3. Na seção "Registrar manualmente", toque em Atividade.
  4. Pesquise o tipo de exercício Caminhada e selecione-o.
  5. Insira um horário de início para hoje.
  6. Altere a duração para 15 minutos.
  7. Deixe a distância 1,0 mi.
  8. Toque em Adicionar.
  9. Sincronize o app móvel com os servidores do Fitbit tocando e mantendo pressionado na tela e deslizando para baixo. Quando você soltar o dedo, o app móvel será sincronizado.
  10. Na seção "Atividade", você verá a entrada de caminhada registrada manualmente.Captura de tela mostrando uma atividade de caminhada.

4. Autorizar no OAuth 2.0 Playground

Acesse o OAuth 2.0 Playground.

A API Google Health exige que você use suas próprias credenciais do OAuth com o Playground.

  1. Clique no ícone de engrenagem Configuração do OAuth 2.0 no canto superior direito.
  2. Selecione Use your own OAuth credentials.
  3. Insira o ID do cliente OAuth e a chave secreta do cliente OAuth que você recebeu durante a configuração do projeto na nuvem do Google.

A interface do Playground é dividida em três etapas principais que vamos seguir:

  1. Selecionar e autorizar APIs
  2. Trocar código de autorização por tokens
  3. Enviar uma solicitação à API

Selecionar e autorizar APIs

É aqui que você escolhe os escopos de API que quer solicitar.

  1. Na Etapa 1, encontre a API Google Health v4 na lista de APIs e expanda-a.
  2. Selecione https://www.googleapis.com/auth/googlehealth.activity_and_fitness.readonly. Se o escopo necessário não for exibido na lista, você poderá inseri-lo manualmente no campo "Insira seus próprios escopos".
  3. Clique em Authorize APIs.
  4. Uma solicitação é enviada ao endpoint de autorização do OAuth 2.0 do Google, os escopos selecionados são incluídos na solicitação e você é redirecionado para a tela de permissão da Conta do Google.
  5. Faça login com uma conta de usuário de teste configurada na seção Configurar o projeto do Google Cloud (se ainda não tiver feito login).
  6. Analise as permissões solicitadas e clique em Continuar para conceder acesso.

Quando você concede consentimento, o Google redireciona você de volta ao Playground e fornece um código de autorização para a ferramenta, que é usada na próxima etapa.

O painel Solicitação / Resposta à direita mostra o fluxo completo de redirecionamento HTTP.

A resposta da solicitação de autorização inicial é um redirecionamento 302 Found:

HTTP/1.1 302 Found
Location: https://accounts.google.com/o/oauth2/v2/auth?redirect_uri=https%3A%2F%2Fdevelopers.google.com%2Foauthplayground&prompt=consent&response_type=code&client_id=your_client_id&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgooglehealth.activity_and_fitness.readonly&access_type=offline

A solicitação resultante redirecionada de volta ao Playground contém o código de autorização:

GET /oauthplayground/?iss=https://accounts.google.com&code=authorization_code&scope=https://www.googleapis.com/auth/googlehealth.activity_and_fitness.readonly HTTP/1.1
Host: developers.google.com

O código de autorização é o valor alfanumérico representado por authorization_code entre code= e &scope no URL da solicitação GET. Neste exemplo, o valor é semelhante a: 4/0AbPOj...

Trocar código de autorização por tokens

Nesta etapa, o código é trocado por tokens que permitem fazer solicitações de API.

Depois de concluir Selecionar e autorizar APIs, o Playground preenche automaticamente o campo do código de autorização. Para trocá-lo por tokens:

  1. Clique no botão Trocar código de autorização por tokens na Etapa 2.
  2. O access_token e o refresh_token aparecem no painel Solicitação/Resposta à direita.

Você verá uma resposta semelhante a:

{
  "access_token": "ya29.a0AFH6S....",
  "refresh_token_expires_in": 604799,
  "expires_in": 3599,
  "token_type": "Bearer",
  "scope": "https://www.googleapis.com/auth/googlehealth.activity_and_fitness.readonly",
  "refresh_token": "1/og..."
}

Sobre tokens de atualização

Ao trocar o código de autorização, a resposta poderá incluir um refresh_token além do access_token. Os access_tokens são de curta duração (normalmente 1 hora). Quando um access_token expira, é necessário usar o refresh_token para receber um novo access_token sem exigir que o usuário faça login ou conceda consentimento novamente. Isso é possível porque incluímos access_type=offline na nossa solicitação de autorização.

Se você não receber um refresh_token na resposta, talvez seja porque já concedeu consentimento para esse app e escopos. Os tokens de atualização normalmente são emitidos apenas na primeira vez que um usuário concede consentimento para seu app ou quando prompt=consent é adicionado ao URL de autorização para forçar a exibição da tela de permissão, mesmo em autorizações subsequentes.

O refresh_token é de longa duração, mas pode expirar ou se tornar inválido se não for usado por seis meses, se o usuário revogar o acesso ao seu app ou por outros motivos. Armazene refresh_token com segurança para uso futuro.

5. Enviar uma solicitação à API

Agora você pode usar seu token de acesso para fazer solicitações à API Google Health. Na Etapa 3 do Playground, configure sua solicitação HTTP especificando o URI da solicitação, o método HTTP, os cabeçalhos e o corpo da solicitação.

  1. Defina o método HTTP como GET.
  2. Defina o URI da solicitação como https://health.googleapis.com/v4/users/me/dataTypes/exercise/dataPoints.
  3. Clique em Send the request.

Sua resposta deve ser parecida com esta:

{
  "dataPoints": [
    {
      "name": "users/2515055256096816351/dataTypes/exercise/dataPoints/8896720705097069096",
      "dataSource": {
        "recordingMethod": "MANUAL",
        "platform": "FITBIT"
      },
      "exercise": {
        "interval": {
          "startTime": "2026-02-23T13:10:00Z",
          "startUtcOffset": "-18000s",
          "endTime": "2026-02-23T13:25:00Z",
          "endUtcOffset": "-18000s"
        },
        "exerciseType": "WALKING",
        "metricsSummary": {
          "caloriesKcal": 16,
          "distanceMillimiters": 1609344,
          "steps": "2038",
          "averagePaceSecondsPerMeter": 0.55923407301360051,
          "activeZoneMinutes": "0"
        },
        "exerciseMetadata": {},
        "displayName": "Walk",
        "activeDuration": "900s",
        "exerciseEvents": [
          {
            "eventTime": "2026-02-23T13:10:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "START"
          },
          {
            "eventTime": "2026-02-23T13:25:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "STOP"
          }
        ],
        "updateTime": "2026-02-24T01:19:22.450466Z"
      }
    },
    {
      "name": "users/2515055256096816351/dataTypes/exercise/dataPoints/5870930690409355408",
      "dataSource": {
        "recordingMethod": "MANUAL",
        "platform": "FITBIT"
      },
      "exercise": {
        "interval": {
          "startTime": "2026-02-23T06:00:00Z",
          "startUtcOffset": "-18000s",
          "endTime": "2026-02-23T06:15:00Z",
          "endUtcOffset": "-18000s"
        },
        "exerciseType": "WALKING",
        "metricsSummary": {
          "caloriesKcal": 17,
          "distanceMillimiters": 1609344,
          "steps": "2038",
          "averagePaceSecondsPerMeter": 0.55923407301360051,
          "averageHeartRateBeatsPerMinute": "81",
          "activeZoneMinutes": "0",
          "heartRateZoneDurations": {
            "lightTime": "900s"
          }
        },
        "exerciseMetadata": {},
        "displayName": "Walk",
        "activeDuration": "900s",
        "exerciseEvents": [
          {
            "eventTime": "2026-02-23T06:00:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "START"
          },
          {
            "eventTime": "2026-02-23T06:15:00Z",
            "eventUtcOffset": "-18000s",
            "exerciseEventType": "STOP"
          }
        ],
        "updateTime": "2026-02-23T08:29:39.480437Z"
      }
    }
  ],
  "nextPageToken": ""
}

Muitos endpoints aceitam parâmetros de consulta para filtragem ou paginação. Por exemplo, para listar exercícios em um período específico, altere o URI da solicitação para incluir um parâmetro de filtro:

https://health.googleapis.com/v4/users/me/dataTypes/exercise/dataPoints?filter=exercise.interval.civil_start_time >= "2026-02-22T00:00:00"

Clique em Send the request novamente para conferir os resultados filtrados.

6. Parabéns

Parabéns!

Você concluiu o codelab básico e aprendeu a usar o OAuth2 Playground para testar a autorização do OAuth 2.0 e fazer chamadas para endpoints da API Google Health.

Esperamos que você goste de criar apps que se integram ao ecossistema da API Google Health. Para mais informações, confira outros endpoints da API Google Health na documentação de referência e saiba mais sobre o OAuth 2.0 do Google para apps de servidor da Web.