Acesso e autorização de dados

A API Google Health utiliza uma estrutura robusta e padronizada para gerenciar o acesso aos dados do usuário e a segurança. Um componente central dessa modernização é a transição da autorização legada do Fitbit (FOT) para o Google OAuth 2.0. Essa mudança permite que os desenvolvedores aproveitem as bibliotecas de autenticação padrão do Google, simplificando a implementação e oferecendo aos usuários uma interface familiar e centralizada para gerenciar as permissões.

Registro do app

Todos os apps da API Google Health precisam ser registrados usando o console do Google Cloud, que serve como um hub central para gerenciar todos os apps do Google.

Para instruções sobre como registrar seu app, siga as etapas em Introdução. Confira as diferenças que você vai notar ao registrar seus apps.

API Fitbit Web API Google Health
Links públicos https://dev.fitbit.com/apps https://console.cloud.google.com
Adicionar um novo app Clique em Registrar um novo app
  1. Criar um projeto do Google Cloud
  2. Ativar a API Google Health
Informações básicas Campos a serem preenchidos:
  • Nome do aplicativo
  • Descrição
  • URL do site do aplicativo
  • Organização
  • URL do site da organização
  • URL dos Termos de Serviço
  • URL da Política de Privacidade
 Campos a serem preenchidos:
  • Nome do aplicativo
  • E-mail para suporte
  • Público-alvo (interno ou externo)
  • E-mail de contato
  • Ícone do logotipo
  • URL do site do aplicativo
  • URL da Política de Privacidade
  • URL dos Termos de Serviço
  • Domínio autorizado
Tipos de aplicativo Um desenvolvedor precisa selecionar:
  • Servidor
  • Cliente
  • Pessoal
  • Aplicativo da Web
  • Android
  • Extensão do Chrome
  • iOS
  • TVs
  • App para computador
  • Plataforma Universal Windows
ID do cliente Registrado quando as configurações do aplicativo são salvas Registrado separadamente
Tipo de acesso O acesso de leitura e gravação é controlado no nível do app O acesso de leitura e gravação é controlado no nível do escopo
Outros URLs
  • URL de redirecionamento: site para onde os usuários são redirecionados depois de autorizar os escopos
  • Origens JavaScript autorizadas: origem HTTP que hospeda o aplicativo da Web
  • URL de redirecionamento: site para onde os usuários são redirecionados depois de autorizar os escopos

Implementação do OAuth

Os apps da API Google Health só oferecem suporte às bibliotecas de cliente do Google OAuth2. As bibliotecas de cliente estão disponíveis para frameworks conhecidos, o que simplifica a implementação do OAuth 2.0. As diferenças entre as bibliotecas do Google OAuth2 e as bibliotecas de código aberto do OAuth2 são as seguintes:

API Fitbit Web API Google Health
Suporte à biblioteca OAuth2 Código aberto Bibliotecas de cliente do Google OAuth2
Funcionalidade Inconsistente em várias plataformas Consistente em várias plataformas
URL de autorização https://www.fitbit.com/oauth2/authorize https://accounts.google.com/o/oauth2/v2/auth
URL do token https://api.fitbit.com/oauth2/token https://oauth2.googleapis.com/token
Tempo de vida do token de acesso 8 horas 1 hora
Tamanho do token de acesso 1.024 bytes 2.048 bytes
Token de atualização Os tokens de atualização são gerados ao usar o fluxo de concessão de código de autorização. Só é possível gerar um token de atualização para um usuário. Os tokens nunca expiram e só podem ser usados uma vez. Para gerar um token de atualização, a string de autorização precisa conter o parâmetro de consulta "access_type=offline". Vários tokens de atualização podem ser criados para um único usuário. Os tokens de atualização podem ser baseados em tempo. Eles vão expirar se não forem usados em seis meses, se o usuário concedeu acesso baseado em tempo ou se o app estiver no modo "Teste". Consulte Validade do token de atualização para mais detalhes.
Resposta do token A resposta JSON contém:
  • token de acesso
  • validade do token de acesso
  • escopos
  • tipo de token
  • token de atualização
  • ID do usuário
 A resposta JSON contém:
  • token de acesso
  • validade do token de acesso
  • escopos
  • tipo de token
  • token de atualização

Para receber o ID do usuário, use o endpoint users.getIdentity.

Os usuários do Fitbit precisam dar consentimento novamente para sua nova integração, porque o app está usando uma biblioteca OAuth diferente. Não é possível transferir tokens de acesso e tokens de atualização para a API Google Health e fazer com que eles funcionem.