Akses dan Otorisasi Data

Google Health API menggunakan framework yang andal dan standar untuk mengelola akses dan keamanan data pengguna. Komponen utama modernisasi ini adalah transisi dari Otorisasi Fitbit (FOT) lama ke Google OAuth 2.0. Perubahan ini memungkinkan developer memanfaatkan library autentikasi Google standar, sehingga menyederhanakan penerapan sekaligus memberikan antarmuka yang familiar dan terpusat kepada pengguna untuk mengelola izin mereka.

Pendaftaran Aplikasi

Semua aplikasi Google Health API harus didaftarkan menggunakan Konsol Google Cloud, yang berfungsi sebagai hub pusat untuk mengelola semua aplikasi Google Anda.

Untuk mengetahui petunjuk tentang cara mendaftarkan aplikasi, ikuti langkah-langkah di Memulai. Berikut perbedaan yang akan Anda perhatikan saat mendaftarkan aplikasi.

Fitbit Web API Google Health API
Link publik https://dev.fitbit.com/apps https://console.cloud.google.com
Menambahkan aplikasi baru Tekan Daftarkan aplikasi baru
  1. Membuat Project Google Cloud
  2. Aktifkan Google Health API
Info Dasar Kolom yang harus diisi:
  • Nama Aplikasi
  • Deskripsi
  • URL Situs Aplikasi
  • Organisasi
  • URL Situs Organisasi
  • URL Persyaratan Layanan
  • URL Kebijakan Privasi
 Kolom yang harus diisi:
  • Nama aplikasi
  • Email dukungan
  • Audiens (internal atau eksternal)
  • Email kontak
  • Ikon logo
  • URL situs aplikasi
  • URL kebijakan privasi
  • URL Persyaratan Layanan
  • Domain yang Diotorisasi
Jenis Aplikasi Developer harus memilih:
  • Server
  • Klien
  • Pribadi
  • Aplikasi web
  • Android
  • Ekstensi Chrome
  • iOS
  • TV
  • Aplikasi desktop
  • Platform Universal Windows
ID Klien Terdaftar saat setelan aplikasi disimpan Terdaftar secara terpisah
Jenis Akses Akses Baca dan Tulis dikontrol di tingkat aplikasi Akses Baca dan Tulis dikontrol di tingkat cakupan
URL Tambahan
  • URL pengalihan: Situs tempat pengguna dialihkan setelah mengizinkan cakupan
  • Asal JavaScript Resmi: Asal HTTP yang menghosting aplikasi web
  • URL pengalihan: Situs tempat pengguna dialihkan setelah mengizinkan cakupan

Implementasi OAuth

Aplikasi Google Health API hanya mendukung Library Klien Google OAuth2. Library klien tersedia untuk framework populer, yang membuat penerapan OAuth 2.0 lebih sederhana. Perbedaan antara library Google OAuth2 dan library OAuth2 open source adalah sebagai berikut:

Fitbit Web API Google Health API
Dukungan library OAuth2 Open Source Library Klien OAuth2 Google
Fungsi Tidak konsisten di seluruh platform Konsisten di seluruh platform
URL otorisasi https://www.fitbit.com/oauth2/authorize https://accounts.google.com/o/oauth2/v2/auth
URL Token https://api.fitbit.com/oauth2/token https://oauth2.googleapis.com/token
Masa Aktif Token Akses 8 jam 1 jam
Ukuran Token Akses 1.024 byte 2048 byte
Refresh Token Token refresh dibuat saat menggunakan Alur Pemberian Kode Otorisasi. Hanya 1 token refresh yang dapat dibuat untuk pengguna. Token tidak pernah berakhir masa berlakunya dan hanya dapat digunakan satu kali. Untuk membuat token refresh, string otorisasi harus berisi parameter kueri "access_type=offline". Beberapa token refresh dapat dibuat untuk satu pengguna. Token refresh dapat berbasis waktu. Token tersebut akan berakhir jika tidak digunakan dalam waktu 6 bulan, pengguna memberikan akses berbasis waktu, atau aplikasi dalam mode "Pengujian". Lihat Masa berlaku token refresh untuk mengetahui detail selengkapnya.
Respons Token Respons JSON berisi:
  • token akses
  • masa berlaku token akses
  • cakupan
  • jenis token
  • token refresh
  • ID pengguna
 Respons JSON berisi:
  • token akses
  • masa berlaku token akses
  • cakupan
  • jenis token
  • token refresh

Untuk mendapatkan ID pengguna, gunakan endpoint users.getIdentity.

Pengguna Fitbit harus memberikan izin ulang untuk integrasi baru Anda, karena aplikasi Anda menggunakan library OAuth yang berbeda. Token akses dan token refresh tidak dapat ditransfer ke Google Health API dan berfungsi.