الوصول إلى البيانات والأذونات

تستخدِم Google Health API إطار عمل قويًا وموحّدًا لإدارة إمكانية وصول المستخدمين إلى البيانات وأمانها. ويتمثّل أحد المكوّنات الرئيسية في عملية التحديث هذه في الانتقال من نظام تفويض Fitbit القديم (FOT) إلى Google OAuth 2.0. يتيح هذا الانتقال للمطوّرين الاستفادة من مكتبات المصادقة العادية من Google، ما يسهّل عملية التنفيذ ويوفّر للمستخدمين واجهة مألوفة ومركزية لإدارة أذوناتهم.

تسجيل التطبيق

يجب تسجيل جميع تطبيقات Google Health API باستخدام Google Cloud Console الذي يمثّل مركزًا لإدارة جميع تطبيقات Google.

للتعرّف على كيفية تسجيل تطبيقك، اتّبِع الخطوات الواردة في مقالة البدء. في ما يلي الاختلافات التي ستلاحظها عند تسجيل تطبيقاتك.

Fitbit Web API Google Health API
الروابط المتاحة للجميع https://dev.fitbit.com/apps https://console.cloud.google.com
إضافة تطبيق جديد انقر على تسجيل تطبيق جديد
  1. إنشاء مشروع على Google Cloud
  2. تفعيل Google Health API
المعلومات الأساسية الحقول التي يجب إكمالها:
  • اسم التطبيق
  • الوصف
  • عنوان URL لموقع التطبيق الإلكتروني
  • المؤسسة
  • عنوان URL للموقع الإلكتروني للمؤسسة
  • عنوان URL لبنود الخدمة
  • عنوان URL لسياسة الخصوصية
 الحقول التي يجب إكمالها:
  • اسم التطبيق
  • البريد الإلكتروني للحصول على الدعم
  • الجمهور (داخلي أو خارجي)
  • عنوان البريد الإلكتروني الخاص بجهة الاتصال
  • رمز الشعار
  • عنوان URL لموقع التطبيق الإلكتروني
  • عنوان URL لسياسة الخصوصية
  • عنوان URL لبنود الخدمة
  • النطاق المسموح به
أنواع التطبيقات يُطلب من المطوّر اختيار:
  • الخادم
  • العميل
  • التخصيص
  • تطبيق الويب
  • Android
  • إضافة Chrome
  • iOS
  • أجهزة التلفزيون
  • تطبيق لأجهزة الكمبيوتر المكتبي
  • نظام التشغيل العالمي لـ Windows
معرِّف العميل يتم تسجيله عند حفظ إعدادات التطبيق يتم تسجيله بشكل منفصل
نوع الدخول يتم التحكّم في إذن القراءة والكتابة على مستوى التطبيق يتم التحكّم في إذن القراءة والكتابة على مستوى النطاق
عناوين URL إضافية
  • عنوان URL لإعادة التوجيه: الموقع الإلكتروني الذي تتم إعادة توجيه المستخدمين إليه بعد منح الإذن للنطاقات
  • مصادر JavaScript المسموح بها: مصدر HTTP الذي يستضيف تطبيق الويب
  • عنوان URL لإعادة التوجيه: الموقع الإلكتروني الذي تتم إعادة توجيه المستخدمين إليه بعد منح الإذن للنطاقات

تنفيذ OAuth

لا تتوافق تطبيقات Google Health API إلا مع مكتبات عميل Google OAuth2. تتوفّر مكتبات عميل لأطر العمل الشائعة، ما يسهّل تنفيذ OAuth 2.0. في ما يلي الاختلافات بين مكتبات Google OAuth2 ومكتبات OAuth2 المفتوحة المصدر:

Fitbit Web API Google Health API
التوافق مع مكتبة OAuth2 برنامج مفتوح المصدر مكتبات عميل Google OAuth2
الوظائف غير متّسقة على مستوى المنصات متّسقة على مستوى المنصات
عنوان URL للتفويض https://www.fitbit.com/oauth2/authorize https://accounts.google.com/o/oauth2/v2/auth
عنوان URL للرمز المميّز https://api.fitbit.com/oauth2/token https://oauth2.googleapis.com/token
مدة صلاحية رمز الدخول 8 ساعات ساعة واحدة
حجم رمز الدخول 1024 بايت 2048 بايت
الرمز المميز لإعادة التحميل يتم إنشاء الرموز المميّزة لإعادة التحميل عند استخدام مسار منح رمز التفويض. يمكن إنشاء رمز مميّز واحد فقط لإعادة التحميل لكل مستخدم. لا تنتهي صلاحية الرموز المميّزة ويمكن استخدامها مرة واحدة فقط. لإنشاء رمز مميّز لإعادة التحميل، يجب أن يحتوي سلسلة التفويض على الـ مَعلمة طلب البحث "access_type=offline". يمكن إنشاء رموز مميّزة متعددة لإعادة التحميل لمستخدم واحد. يمكن أن تكون الرموز المميّزة لإعادة التحميل مستندة إلى الوقت. ستنتهي صلاحيتها إذا لم يتم استخدامها خلال 6 أشهر، أو إذا منح المستخدم إذن الوصول المستند إلى الوقت، أو إذا كان التطبيق في وضع "الاختبار". لمزيد من التفاصيل، يمكنك الانتقال إلى انتهاء صلاحية الرمز المميز لإعادة التحميل.
ردّ الرمز المميز تحتوي استجابة JSON على:
  • رمز الدخول
  • انتهاء صلاحية رمز الدخول
  • النطاقات
  • نوع الرمز المميز
  • الرمز المميز لإعادة التحميل
  • رقم تعريف المستخدم
 تحتوي استجابة JSON على:
  • رمز الدخول
  • انتهاء صلاحية رمز الدخول
  • النطاقات
  • نوع الرمز المميز
  • الرمز المميز لإعادة التحميل

للحصول على رقم تعريف المستخدم، استخدِم نقطة النهاية users.getIdentity.

يجب أن يوافق مستخدمو Fitbit مرة أخرى على عملية التكامل الجديدة، لأنّ تطبيقك يستخدم مكتبة OAuth مختلفة. لا يمكن نقل رموز الدخول والرموز المميّزة لإعادة التحميل إلى Google Health API واستخدامها.