La API de Google Health utiliza un framework sólido y estandarizado para administrar la seguridad y el acceso a los datos del usuario. Un componente central de esta modernización es la transición de la autorización heredada de Fitbit (FOT) a Google OAuth 2.0. Este cambio permite a los desarrolladores aprovechar las bibliotecas de autenticación estándar de Google, lo que simplifica la implementación y, al mismo tiempo, proporciona a los usuarios una interfaz familiar y centralizada para administrar sus permisos.
Registro de la app
Todas las apps de la API de Google Health deben registrarse con la consola de Google Cloud, que sirve como centro central para administrar todas tus apps de Google.
Para obtener instrucciones sobre cómo registrar tu app, sigue los pasos que se indican en Primeros pasos. Estas son las diferencias que notarás cuando registres tus apps.
| API web de Fitbit | API de Google Health | |
| Vínculos públicos | https://dev.fitbit.com/apps | https://console.cloud.google.com |
| Cómo agregar una app nueva | Presiona Registrar una app nueva. |
|
| Información básica | Campos que se deben completar:
|
Campos que se deben completar:
|
| Tipos de aplicaciones | Un desarrollador debe seleccionar lo siguiente:
|
|
| ID de cliente | Se registra cuando se guarda la configuración de la aplicación. | Se registra por separado. |
| Tipo de acceso | El acceso de lectura y escritura se controla a nivel de la app. | El acceso de lectura y escritura se controla a nivel del permiso. |
| URLs adicionales |
|
|
Implementación de OAuth
Las apps de la API de Google Health solo admiten las bibliotecas cliente de Google OAuth2. Las bibliotecas cliente están disponibles para frameworks populares, lo que simplifica la implementación de OAuth 2.0. Las diferencias entre las bibliotecas de Google OAuth2 y las bibliotecas de OAuth2 de código abierto son las siguientes:
| API web de Fitbit | API de Google Health | |
| Compatibilidad con la biblioteca OAuth2 | Código abierto | Bibliotecas cliente de Google OAuth2 |
| Funcionalidad | Incoherente en todas las plataformas | Coherente en todas las plataformas |
| URL de autorización | https://www.fitbit.com/oauth2/authorize | https://accounts.google.com/o/oauth2/v2/auth |
| URL del token | https://api.fitbit.com/oauth2/token | https://oauth2.googleapis.com/token |
| Tiempo de actividad del token de acceso | 8 horas | 1 hora |
| Tamaño del token de acceso | 1,024 bytes | 2,048 bytes |
| Token de actualización | Los tokens de actualización se generan cuando se usa el flujo de otorgamiento de código de autorización. Solo se puede generar 1 token de actualización para un usuario. Los tokens nunca vencen y solo se pueden usar una vez. | Para generar un token de actualización, la cadena de autorización debe contener el parámetro de consulta "access_type=offline". Se pueden crear varios tokens de actualización para un solo usuario. Los tokens de actualización pueden basarse en el tiempo. Vencerán si no se usaron en 6 meses, si el usuario otorgó acceso basado en el tiempo o si la app está en modo "Prueba". Consulta Vencimiento del token de actualización para obtener más detalles. |
| Respuesta del token | La respuesta JSON contiene lo siguiente:
|
La respuesta JSON contiene lo siguiente:
Para obtener el ID de usuario, usa el extremo users.getIdentity. |
Reautenticación de usuarios (nuevo consentimiento obligatorio)
Los usuarios de Fitbit deben volver a dar su consentimiento para tu nueva integración, ya que tu app usa una biblioteca de OAuth diferente. No es posible transferir tokens de acceso y tokens de actualización a la API de Google Health y que funcionen.