গুগল হেলথ এপিআই ব্যবহারকারীর ডেটা অ্যাক্সেস এবং নিরাপত্তা ব্যবস্থাপনার জন্য একটি শক্তিশালী ও মানসম্মত ফ্রেমওয়ার্ক ব্যবহার করে। এই আধুনিকীকরণের একটি প্রধান অংশ হলো পুরোনো ফিটবিট অথরাইজেশন (FOT) থেকে গুগল OAuth 2.0-তে রূপান্তর। এই পরিবর্তন ডেভেলপারদেরকে স্ট্যান্ডার্ড গুগল অথেন্টিকেশন লাইব্রেরিগুলো ব্যবহার করার সুযোগ দেয়, যা বাস্তবায়নকে সহজ করে তোলে এবং একই সাথে ব্যবহারকারীদেরকে তাদের অনুমতি ব্যবস্থাপনার জন্য একটি পরিচিত ও কেন্দ্রীভূত ইন্টারফেস প্রদান করে।
অ্যাপ নিবন্ধন
সমস্ত গুগল হেলথ এপিআই অ্যাপ অবশ্যই গুগল ক্লাউড কনসোল ব্যবহার করে নিবন্ধন করতে হবে, যা আপনার সমস্ত গুগল অ্যাপ পরিচালনার জন্য একটি কেন্দ্রীয় কেন্দ্র হিসেবে কাজ করে।
আপনার অ্যাপ নিবন্ধন করার নির্দেশাবলীর জন্য, 'শুরু করা' (Getting Started) অংশের ধাপগুলো অনুসরণ করুন। আপনার অ্যাপ নিবন্ধন করার সময় আপনি যে পার্থক্যগুলো লক্ষ্য করবেন তা এখানে দেওয়া হলো।
| ফিটবিট ওয়েব এপিআই | গুগল স্বাস্থ্য এপিআই | |
| সর্বজনীন লিঙ্ক(গুলি) | https://dev.fitbit.com/apps | https://console.cloud.google.com |
| একটি নতুন অ্যাপ যোগ করা | একটি নতুন অ্যাপ নিবন্ধন করতে চাপুন। |
|
| মৌলিক তথ্য | পূরণ করার জন্য ক্ষেত্রসমূহ:
| পূরণ করার জন্য ক্ষেত্রসমূহ:
|
| আবেদনের প্রকারভেদ | একজন ডেভেলপারকে নির্বাচন করতে হবে:
|
|
| ক্লায়েন্ট আইডি | অ্যাপ্লিকেশন সেটিংস সংরক্ষণ করার সময় নিবন্ধিত হয়। | আলাদাভাবে নিবন্ধিত |
| অ্যাক্সেস টাইপ | পঠন ও লিখন প্রবেশাধিকার অ্যাপ পর্যায়ে নিয়ন্ত্রিত হয়। | স্কোপ স্তরে পঠন ও লিখন অ্যাক্সেস নিয়ন্ত্রণ করা হয়। |
| অতিরিক্ত ইউআরএল |
|
|
OAuth বাস্তবায়ন
গুগল হেলথ এপিআই অ্যাপগুলো শুধুমাত্র গুগল OAuth2 ক্লায়েন্ট লাইব্রেরি সমর্থন করে। জনপ্রিয় ফ্রেমওয়ার্কগুলোর জন্য ক্লায়েন্ট লাইব্রেরিগুলো উপলব্ধ, যা OAuth 2.0 বাস্তবায়নকে আরও সহজ করে তোলে। গুগল OAuth2 লাইব্রেরি এবং ওপেন সোর্স OAuth2 লাইব্রেরির মধ্যে পার্থক্যগুলো নিম্নরূপ:
| ফিটবিট ওয়েব এপিআই | গুগল স্বাস্থ্য এপিআই | |
| OAuth2 লাইব্রেরি সমর্থন | ওপেন সোর্স | গুগল OAuth2 ক্লায়েন্ট লাইব্রেরি |
| কার্যকারিতা | বিভিন্ন প্ল্যাটফর্মে অসামঞ্জস্যপূর্ণ | প্ল্যাটফর্ম জুড়ে সামঞ্জস্যপূর্ণ |
| অনুমোদন ইউআরএল | https://www.fitbit.com/oauth2/authorize | https://accounts.google.com/o/oauth2/v2/auth |
| টোকেন ইউআরএল | https://api.fitbit.com/oauth2/token | https://oauth2.googleapis.com/token |
| অ্যাক্সেস টোকেনের জীবনকাল | ৮ ঘন্টা | ১ ঘন্টা |
| অ্যাক্সেস টোকেনের আকার | ১০২৪ বাইট | ২০৪৮ বাইট |
| রিফ্রেশ টোকেন | অথরাইজেশন কোড গ্র্যান্ট ফ্লো ব্যবহার করার সময় রিফ্রেশ টোকেন তৈরি হয়। একজন ব্যবহারকারীর জন্য কেবল ১টি রিফ্রেশ টোকেন তৈরি করা যায়। টোকেনগুলোর কোনো মেয়াদ শেষ হয় না এবং এগুলো শুধুমাত্র একবারই ব্যবহার করা যায়। | একটি রিফ্রেশ টোকেন তৈরি করতে, অথরাইজেশন স্ট্রিং-এ অবশ্যই "access_type=offline" কোয়েরি প্যারামিটারটি থাকতে হবে। একজন ব্যবহারকারীর জন্য একাধিক রিফ্রেশ টোকেন তৈরি করা যেতে পারে। রিফ্রেশ টোকেন সময়-ভিত্তিক হতে পারে। যদি সেগুলি ৬ মাসের মধ্যে ব্যবহার না করা হয়, ব্যবহারকারী সময়-ভিত্তিক অ্যাক্সেস প্রদান করেন, অথবা অ্যাপটি "টেস্টিং" মোডে থাকে, তাহলে সেগুলির মেয়াদ শেষ হয়ে যাবে। আরও বিস্তারিত জানতে রিফ্রেশ টোকেনের মেয়াদ শেষ হওয়া দেখুন। |
| টোকেন প্রতিক্রিয়া | JSON প্রতিক্রিয়াতে রয়েছে:
| JSON প্রতিক্রিয়াতে রয়েছে:
ইউজার আইডি পেতে users.getIdentity এন্ডপয়েন্টটি ব্যবহার করুন। |
ব্যবহারকারীর পুনঃ-প্রমাণীকরণ (বাধ্যতামূলক পুনঃ-সম্মতি)
Fitbit ব্যবহারকারীদের আপনার নতুন ইন্টিগ্রেশনের জন্য পুনরায় সম্মতি দিতে হবে, কারণ আপনার অ্যাপটি একটি ভিন্ন OAuth লাইব্রেরি ব্যবহার করছে। অ্যাক্সেস টোকেন এবং রিফ্রেশ টোকেন Google Health API-তে স্থানান্তর করা এবং সেগুলোকে কার্যকর করা সম্ভব নয়।