Google Health API は、ユーザーデータのアクセスとセキュリティを管理するための堅牢で標準化されたフレームワークを利用しています。このモダナイゼーションの中心となるのは、従来の Fitbit 認可(FOT)から Google OAuth 2.0 への移行です。この移行により、デベロッパーは標準の Google 認証ライブラリを活用して実装を簡素化し、ユーザーは権限を管理するための使い慣れた一元化されたインターフェースを利用できるようになります。
アプリ登録
すべての Google Health API アプリは、Google Cloud コンソールを使用して登録する必要があります。これは、すべての Google アプリを管理するための中 01 央ハブとして機能します。
アプリを登録する手順については、 スタートガイドの手順に沿って操作してください。アプリを登録する際に注意すべき違いは次のとおりです。
| Fitbit Web API | Google Health API | |
| 公開リンク | https://dev.fitbit.com/apps | https://console.cloud.google.com |
| 新しいアプリを追加する | [新しいアプリを登録] を押します。 |
|
| 基本情報 | 入力するフィールド:
|
入力するフィールド:
|
| アプリケーション タイプ | デベロッパーは次の項目を選択する必要があります。
|
|
| クライアント ID | アプリケーション設定を保存すると登録されます | 個別に登録 |
| アクセスタイプ | 読み取り / 書き込みアクセスはアプリレベルで制御されます | 読み取り / 書き込みアクセスはスコープレベルで制御されます |
| 追加の URL |
|
|
OAuth の実装
Google Health API アプリは、 Google OAuth2 クライアント ライブラリのみをサポートしています。 クライアント ライブラリは一般的なフレームワークで利用できるため、OAuth 2.0 の実装が簡単になります。Google OAuth2 ライブラリとオープンソースの OAuth2 ライブラリの違いは次のとおりです。
| Fitbit Web API | Google Health API | |
| OAuth2 ライブラリのサポート | オープンソース | Google OAuth2 クライアント ライブラリ |
| 機能 | プラットフォーム間で一貫性がない | プラットフォーム間で一貫性がある |
| 認可 URL | https://www.fitbit.com/oauth2/authorize | https://accounts.google.com/o/oauth2/v2/auth |
| トークン URL | https://api.fitbit.com/oauth2/token | https://oauth2.googleapis.com/token |
| アクセス トークンの有効期間 | 8 時間 | 1 時間 |
| アクセス トークンのサイズ | 1,024 バイト | 2,048 バイト |
| 更新トークン | 更新トークンは、認証コード付与 フローを使用すると生成されます。ユーザーごとに生成できる更新トークンは 1 つだけです。 トークンは期限切れにならず、1 回のみ使用できます。 | 更新トークンを生成するには、認可文字列に クエリ パラメータ「access_type=offline」を含める必要があります。1 人のユーザーに対して複数の更新トークンを 作成できます。更新トークンは時間ベースにできます。 6 か月間使用されていない場合、ユーザーが時間 ベースのアクセス権を付与した場合、またはアプリが「テスト」モードの場合、トークンは期限切れになります。詳細については、 更新トークンの有効期限 をご覧ください。 |
| トークン レスポンス | JSON レスポンスには次のものが含まれます。
|
JSON レスポンスには次のものが含まれます。
ユーザー ID を取得するには、users.getIdentity エンドポイントを使用します。 |
ユーザーの再認証(再同意が必須)
アプリが別の OAuth ライブラリを使用しているため、Fitbit ユーザーは新しい統合に再度同意する必要があります。アクセス トークンと更新トークンを Google Health API に転送して使用することはできません。