Die Google Health API nutzt ein robustes und standardisiertes Framework für die Verwaltung des Nutzerdatenzugriffs und der Sicherheit. Ein zentraler Bestandteil dieser Modernisierung ist die Umstellung von der alten Fitbit-Autorisierung (FOT) auf Google OAuth 2.0. Durch diese Umstellung können Entwickler Standard-Google-Authentifizierungsbibliotheken nutzen, was die Implementierung vereinfacht und Nutzern eine vertraute und zentrale Benutzeroberfläche zur Verwaltung ihrer Berechtigungen bietet.
App-Registrierung
Alle Google Health API-Apps müssen über die Google Cloud Console registriert werden. Diese dient als zentrale Anlaufstelle für die Verwaltung aller Ihrer Google-Apps.
Eine Anleitung zum Registrieren Ihrer App finden Sie unter Erste Schritte. Hier sind die Unterschiede, die Sie bei der Registrierung Ihrer Apps feststellen werden.
| Fitbit Web API | Google Health API | |
| Öffentliche Links | https://dev.fitbit.com/apps | https://console.cloud.google.com |
| Neue App hinzufügen | Drücken Sie auf Neue App registrieren. |
|
| Allgemeine Informationen | Felder, die ausgefüllt werden müssen:
|
Felder, die ausgefüllt werden müssen:
|
| Anwendungstypen | Entwickler müssen Folgendes auswählen:
|
|
| Client-ID | Registrierung beim Speichern der Anwendungseinstellungen | Separat registriert |
| Zugriffstyp | Lese- und Schreibzugriff wird auf App-Ebene gesteuert | Lese- und Schreibzugriff wird auf Bereichsebene gesteuert |
| Zusätzliche URLs |
|
|
OAuth-Implementierung
Google Health API-Apps unterstützen nur die Google OAuth2-Clientbibliotheken. Clientbibliotheken sind für gängige Frameworks verfügbar, was die Implementierung von OAuth 2.0 vereinfacht. Die Unterschiede zwischen den Google OAuth2-Bibliotheken und den Open-Source-OAuth2-Bibliotheken sind folgende:
| Fitbit Web API | Google Health API | |
| Unterstützung von OAuth2-Bibliotheken | Open Source | Google OAuth2-Clientbibliotheken |
| Funktionen | Plattformübergreifend inkonsistent | Plattformübergreifend konsistent |
| Autorisierungs-URL | https://www.fitbit.com/oauth2/authorize | https://accounts.google.com/o/oauth2/v2/auth |
| Token-URL | https://api.fitbit.com/oauth2/token | https://oauth2.googleapis.com/token |
| Lebensdauer von Zugriffstokens | 8 Stunden | 1 Stunde |
| Größe des Zugriffstokens | 1.024 Byte | 2.048 Byte |
| Aktualisierungstoken | Aktualisierungstokens werden beim Autorisierungscode-Grant-Vorgang generiert. Für einen Nutzer kann nur ein Aktualisierungstoken generiert werden. Tokens laufen nie ab und können nur einmal verwendet werden. | Zum Generieren eines Aktualisierungstokens muss der Autorisierungsstring den Abfrageparameter „access_type=offline“ enthalten. Für einen einzelnen Nutzer können mehrere Aktualisierungstokens erstellt werden. Aktualisierungstokens können zeitbasiert sein. Sie laufen ab, wenn sie sechs Monate lang nicht verwendet wurden, der Nutzer zeitbasierten Zugriff gewährt hat oder sich die App im Testmodus befindet. Weitere Informationen finden Sie unter Ablauf von Aktualisierungstokens. |
| Token-Antwort | Die JSON-Antwort enthält:
|
Die JSON-Antwort enthält:
Verwenden Sie den Endpunkt users.getIdentity, um die Nutzer-ID abzurufen. |
Erneute Nutzerauthentifizierung (obligatorische erneute Einwilligung)
Fitbit-Nutzer müssen der neuen Integration noch einmal zustimmen, da in Ihrer App eine andere OAuth-Bibliothek verwendet wird. Es ist nicht möglich, Zugriffstokens und Aktualisierungstokens an die Google Health API zu übertragen und zu verwenden.