資料存取和授權

Google Health API 採用強大且標準化的架構,可管理使用者資料存取權和安全性。這項現代化作業的中心環節,是從舊版 Fitbit 授權 (FOT) 轉換為 Google OAuth 2.0。這項異動可讓開發人員運用標準的 Google 驗證程式庫,簡化實作程序,同時為使用者提供熟悉的集中式介面,方便管理權限。

應用程式註冊

所有 Google Health API 應用程式都必須使用 Google Cloud 控制台註冊,這個平台是管理所有 Google 應用程式的中心樞紐。

如需註冊應用程式的操作說明,請按照「開始使用」一文中的步驟操作。以下說明註冊應用程式時會發現的差異。

Fitbit Web API Google Health API
公開連結 https://dev.fitbit.com/apps https://console.cloud.google.com
新增應用程式 按下「Register a new app」(註冊新應用程式)
  1. 建立 Google Cloud 專案
  2. 啟用 Google Health API
基本資訊 請填寫下列欄位:
  • 應用程式名稱
  • 說明
  • 應用程式網站網址
  • 機構
  • 機構網站網址
  • 服務條款網址
  • 隱私權政策網址
 請填寫下列欄位:
  • 應用程式名稱
  • 支援服務電子郵件地址
  • 目標對象 (內部或外部)
  • 聯絡電子郵件
  • 標誌圖示
  • 應用程式網站網址
  • 隱私權政策網址
  • 服務條款網址
  • 授權網域
應用程式類型 開發人員必須選取:
  • 伺服器
  • 用戶端
  • 個人
  • 網頁應用程式
  • Android
  • Chrome 擴充功能
  • iOS
  • 電視
  • 電腦版應用程式
  • 通用 Windows 平台
用戶端 ID 儲存應用程式設定時註冊 另行註冊
存取類型 讀取和寫入權限是在應用程式層級控管 讀取和寫入權限是在範圍層級控管
其他網址
  • 重新導向網址:使用者授權範圍後重新導向的網站
  • 已授權的 JavaScript 來源:代管網頁應用程式的 HTTP 來源
  • 重新導向網址:使用者授權範圍後重新導向的網站

OAuth 實作

Google 健康資料 API 應用程式僅支援 Google OAuth2 用戶端程式庫。我們提供熱門架構的用戶端程式庫,可簡化 OAuth 2.0 的實作程序。Google OAuth2 程式庫和開放原始碼 OAuth2 程式庫的差異如下:

Fitbit Web API Google Health API
支援 OAuth2 程式庫 開放原始碼 Google OAuth2 用戶端程式庫
功能 跨平台不一致 跨平台一致
授權網址 https://www.fitbit.com/oauth2/authorize https://accounts.google.com/o/oauth2/v2/auth
權杖網址 https://api.fitbit.com/oauth2/token https://oauth2.googleapis.com/token
存取權杖存留時間 8 小時 1 小時
存取權杖大小 1,024 個位元組 2048 個位元組
更新權杖 使用授權碼授予流程時,系統會產生更新權杖。每位使用者只能產生 1 個更新權杖。權杖不會過期,但只能使用一次。 如要產生更新權杖,授權字串必須包含查詢參數「access_type=offline」。您可以為單一使用者建立多個重新整理權杖。重新整理權杖可以根據時間設定。如果 6 個月未使用、使用者授予限時存取權,或應用程式處於「測試」模式,存取權就會過期。詳情請參閱「更新權杖到期日」。
權杖回應 JSON 回應包含:
  • 存取權杖
  • 存取權杖到期
  • 範圍
  • 權杖類型
  • 更新權杖
  • 使用者 ID
 JSON 回應包含:
  • 存取權杖
  • 存取權杖到期
  • 範圍
  • 權杖類型
  • 更新權杖

如要取得使用者 ID,請使用 users.getIdentity 端點。

由於您的應用程式使用不同的 OAuth 程式庫,Fitbit 使用者必須重新同意新的整合服務。存取權杖和更新權杖無法轉移至 Google Health API 並正常運作。