Accesso ai dati e autorizzazione

L'API Google Health utilizza un framework solido e standardizzato per la gestione della sicurezza e dell'accesso ai dati degli utenti. Un componente centrale di questa modernizzazione è la transizione dall'autorizzazione Fitbit legacy (FOT) a Google OAuth 2.0. Questo passaggio consente agli sviluppatori di sfruttare le librerie di autenticazione standard di Google, semplificando l'implementazione e fornendo agli utenti un'interfaccia familiare e centralizzata per la gestione delle autorizzazioni.

Registrazione app

Tutte le app dell'API Google Health devono essere registrate utilizzando la console Google Cloud, che funge da hub centrale per la gestione di tutte le app Google.

Per istruzioni su come registrare l'app, segui i passaggi indicati in Guida introduttiva. Di seguito sono riportate le differenze che noterai durante la registrazione delle app.

API web Fitbit API Google Health
Link pubblici https://dev.fitbit.com/apps https://console.cloud.google.com
Aggiunta di una nuova app Premi Registra una nuova app
  1. Crea un progetto Google Cloud
  2. Abilita API Google Health
Informazioni di base Campi da compilare:
  • Nome applicazione
  • Descrizione
  • URL del sito web dell'applicazione
  • Organizzazione
  • URL del sito web dell'organizzazione
  • URL dei Termini di servizio
  • URL delle Norme sulla privacy
 Campi da compilare:
  • Nome applicazione
  • Email dell'assistenza
  • Segmento di pubblico (interno o esterno)
  • Email di contatto
  • Icona logo
  • URL del sito web dell'applicazione
  • URL Norme sulla privacy
  • URL dei Termini di servizio
  • Dominio autorizzato
Tipi di applicazioni Uno sviluppatore deve selezionare:
  • Server
  • Cliente
  • Personale
  • Applicazione web
  • Android
  • Estensione di Chrome
  • iOS
  • TV
  • Applicazione desktop
  • Piattaforma Universal Windows
ID client Registrato quando le impostazioni dell'applicazione vengono salvate Registrato separatamente
Tipo di accesso L'accesso in lettura e scrittura è controllato a livello di app L'accesso in lettura e scrittura è controllato a livello di ambito
URL aggiuntivi
  • URL di reindirizzamento: sito a cui gli utenti vengono reindirizzati dopo aver autorizzato gli ambiti
  • Origini JavaScript autorizzate: origine HTTP che ospita l' applicazione web
  • URL di reindirizzamento: sito a cui gli utenti vengono reindirizzati dopo aver autorizzato gli ambiti

Implementazione di OAuth

Le app dell'API Google Health supportano solo le librerie client Google OAuth2. Le librerie client sono disponibili per i framework più diffusi, il che semplifica l'implementazione di OAuth 2.0. Di seguito sono riportate le differenze tra le librerie Google OAuth2 e le librerie OAuth2 open source:

API web Fitbit API Google Health
Supporto della libreria OAuth2 Open source Librerie client Google OAuth2
Funzionalità Incoerente tra le piattaforme Coerente tra le piattaforme
URL di autorizzazione https://www.fitbit.com/oauth2/authorize https://accounts.google.com/o/oauth2/v2/auth
URL del token https://api.fitbit.com/oauth2/token https://oauth2.googleapis.com/token
Durata del token di accesso 8 ore 1 ora
Dimensioni del token di accesso 1024 byte 2048 byte
Token di aggiornamento I token di aggiornamento vengono generati quando si utilizza il flusso di concessione del codice di autorizzazione. Per un utente può essere generato un solo token di aggiornamento. I token non scadono mai e possono essere utilizzati una sola volta. Per generare un token di aggiornamento, la stringa di autorizzazione deve contenere il parametro di query "access_type=offline". Per un singolo utente possono essere creati più token di aggiornamento. I token di aggiornamento possono essere basati sul tempo. Scadranno se non sono stati utilizzati entro 6 mesi, se l'utente ha concesso l'accesso basato sul tempo o se l'app è in modalità "Test". Per maggiori dettagli, vedi Scadenza del token di aggiornamento.
Risposta del token La risposta JSON contiene:
  • token di accesso
  • scadenza del token di accesso
  • ambiti
  • tipo di token
  • token di aggiornamento
  • ID utente
 La risposta JSON contiene:
  • token di accesso
  • scadenza del token di accesso
  • ambiti
  • tipo di token
  • token di aggiornamento

Per ottenere l'ID utente, utilizza l'endpoint users.getIdentity.

Gli utenti Fitbit devono dare nuovamente il consenso alla nuova integrazione, perché la tua app utilizza una libreria OAuth diversa. Non è possibile trasferire i token di accesso e i token di aggiornamento all'API Google Health e farli funzionare.