Google Health API, उपयोगकर्ता के डेटा के ऐक्सेस और सुरक्षा को मैनेज करने के लिए, एक मज़बूत और स्टैंडर्ड फ़्रेमवर्क का इस्तेमाल करता है. इस बदलाव का मुख्य कॉम्पोनेंट, Fitbit Authorization (FOT) से Google OAuth 2.0 पर ट्रांज़िशन करना है. इस बदलाव से डेवलपर, Google की स्टैंडर्ड पुष्टि करने वाली लाइब्रेरी का इस्तेमाल कर सकते हैं. इससे लागू करने की प्रोसेस आसान हो जाती है. साथ ही, उपयोगकर्ताओं को उनकी अनुमतियां मैनेज करने के लिए, जाना-पहचाना और एक जैसा इंटरफ़ेस मिलता है.
ऐप्लिकेशन का रजिस्ट्रेशन
Google Health API का इस्तेमाल करने वाले सभी ऐप्लिकेशन को Google Cloud Console का इस्तेमाल करके रजिस्टर करना होगा. यह आपके सभी Google ऐप्लिकेशन को मैनेज करने के लिए एक सेंट्रल हब के तौर पर काम करता है.
अपने ऐप्लिकेशन को रजिस्टर करने के बारे में निर्देश पाने के लिए, शुरू करना पर जाएं. ऐप्लिकेशन रजिस्टर करते समय, आपको ये अंतर दिखेंगे.
| Fitbit Web API | Google Health API | |
| सार्वजनिक लिंक | https://dev.fitbit.com/apps | https://console.cloud.google.com |
| नया ऐप्लिकेशन जोड़ना | नया ऐप्लिकेशन रजिस्टर करें पर क्लिक करें |
|
| बुनियादी जानकारी | ये फ़ील्ड भरें:
|
ये फ़ील्ड भरें:
|
| ऐप्लिकेशन के टाइप | डेवलपर को यह चुनना होगा:
|
|
| क्लाइंट आईडी | यह कुकी तब रजिस्टर होती है, जब ऐप्लिकेशन की सेटिंग सेव की जाती हैं | अलग से रजिस्टर किया गया हो |
| ऐक्सेस का प्रकार | ऐप्लिकेशन के लेवल पर, पढ़ने और लिखने के ऐक्सेस को कंट्रोल किया जाता है | स्कोप के लेवल पर, पढ़ने और लिखने के ऐक्सेस को कंट्रोल किया जाता है |
| अतिरिक्त यूआरएल |
|
|
OAuth लागू करना
Google Health API ऐप्लिकेशन सिर्फ़ Google OAuth2 क्लाइंट लाइब्रेरी के साथ काम करते हैं. क्लाइंट लाइब्रेरी, लोकप्रिय फ़्रेमवर्क के लिए उपलब्ध हैं. इससे OAuth 2.0 को लागू करना आसान हो जाता है. Google OAuth2 लाइब्रेरी और ओपन सोर्स OAuth2 लाइब्रेरी के बीच ये अंतर हैं:
| Fitbit Web API | Google Health API | |
| OAuth2 लाइब्रेरी के साथ काम करता है | ओपन सोर्स | Google OAuth2 क्लाइंट लाइब्रेरी |
| सुविधा | अलग-अलग प्लैटफ़ॉर्म पर अलग-अलग होना | सभी प्लैटफ़ॉर्म पर एक जैसा अनुभव |
| ऑथराइज़ेशन यूआरएल | https://www.fitbit.com/oauth2/authorize | https://accounts.google.com/o/oauth2/v2/auth |
| टोकन यूआरएल | https://api.fitbit.com/oauth2/token | https://oauth2.googleapis.com/token |
| ऐक्सेस टोकन की लाइफ़टाइम | 8 घंटे | 1 घंटा |
| ऐक्सेस टोकन का साइज़ | 1024 बाइट | 2,048 बाइट |
| रीफ़्रेश टोकन | रीफ़्रेश टोकन, ऑथराइज़ेशन कोड ग्रांट फ़्लो का इस्तेमाल करते समय जनरेट होते हैं. किसी उपयोगकर्ता के लिए सिर्फ़ एक रीफ़्रेश टोकन जनरेट किया जा सकता है. टोकन की समयसीमा कभी खत्म नहीं होती और इनका इस्तेमाल सिर्फ़ एक बार किया जा सकता है. | रीफ़्रेश टोकन जनरेट करने के लिए, अनुमति वाली स्ट्रिंग में क्वेरी पैरामीटर "access_type=offline" शामिल होना चाहिए. एक उपयोगकर्ता के लिए, कई रीफ़्रेश टोकन बनाए जा सकते हैं. रीफ़्रेश टोकन, समय के हिसाब से तय किए जा सकते हैं. अगर इनका इस्तेमाल छह महीने तक नहीं किया जाता है, तो इनकी समयसीमा खत्म हो जाएगी. ऐसा तब भी होगा, जब उपयोगकर्ता ने समयसीमा के हिसाब से ऐक्सेस दिया हो या ऐप्लिकेशन "टेस्टिंग" मोड में हो. ज़्यादा जानकारी के लिए, रीफ़्रेश टोकन की समयसीमा खत्म होना देखें. |
| टोकन रिस्पॉन्स | JSON रिस्पॉन्स में यह जानकारी शामिल होती है:
|
JSON रिस्पॉन्स में यह जानकारी शामिल होती है:
उपयोगकर्ता का आईडी पाने के लिए, users.getIdentity एंडपॉइंट का इस्तेमाल करें. |
उपयोगकर्ता की फिर से पुष्टि करना (सहमति दोबारा लेना ज़रूरी है)
Fitbit का इस्तेमाल करने वाले लोगों को आपके नए इंटिग्रेशन के लिए फिर से सहमति देनी होगी, क्योंकि आपका ऐप्लिकेशन किसी दूसरी OAuth लाइब्रेरी का इस्तेमाल कर रहा है. ऐक्सेस टोकन और रीफ़्रेश टोकन को Google Health API में ट्रांसफ़र नहीं किया जा सकता.