今すぐ移行または新しいアプリの開発を開始しましょう。

ユーザーにシームレスなエクスペリエンスを提供するため、従来の Fitbit アカウントのサポート終了に合わせて、2026 年 5 月末まで統合の正式リリースを待つことをおすすめします。デベロッパーからのフィードバックに対応するため、今後 5 月末まで、互換性を破る変更が発生する可能性があります。

Google Cloud と OAuth を設定する

Google Health API へのアクセスは Google Cloud を通じて提供されます。API を有効にして Google アカウントを承認するには、Google Cloud プロジェクトが必要です。

Fitbit API をすでに利用しているデベロッパーも、Google Health API を初めて利用するデベロッパーも、API を呼び出すにはこの手順を完了する必要があります。

プロジェクトと OAuth クライアントを作成する

[API を有効にして OAuth 2.0 クライアント ID を取得] ボタンを使用して、Google Health API を有効にして OAuth 2.0 クライアント ID を取得します。

Google Health API で使用する既存の Google Cloud プロジェクトがある場合は、まずそのプロジェクトの管理者アカウントにログインしていることを確認します。次に、ボタンをクリックして、使用可能なプロジェクトのリストから既存のプロジェクトを選択します。それ以外の場合は、新しいプロジェクトを作成します。
[呼び出し元はどこですか？] と表示されたら、[ウェブサーバー] を選択します。
[承認済みのリダイレクト URI] に「 https://www.google.com」と入力します。OAuth 2.0 を使用して認証コードを取得するには、リダイレクト URI が必要です。
設定が完了したら、OAuth 2.0 クライアント ID とクライアントシークレットの値をコピーし、認証情報 JSON をローカルマシンにダウンロードします 。

Google Cloud プロジェクトを手動で設定する場合、または設定を確認して認証情報を再度取得する場合は、次の操作を行います。

[Google Health API] を [API の有効化] ページで有効にします。
[認証情報] ページで OAuth 2.0 クライアント ID を取得します。

Google コンソールを使用して OAuth 2.0 を設定する方法について詳しくは、 OAuth 2.0 を使用した Google API へのアクセスをご覧ください。

テストユーザーを追加する

デフォルトでは、新しく作成された OAuth クライアントは未確認の状態であり、テストと本番環境の両方でユーザー数の上限が 100 人に設定されています。この期間中に承認を有効にするには、プロジェクト構成のテストユーザーリストに各ユーザーのメールアドレスを手動で追加する必要があります。

[オーディエンス] ページでテストユーザーのリストを更新します。

このページで、[公開ステータス] が [**テスト中**] に、 [ユーザーの種類] が [**外部**] に設定されていることを確認します。
[テストユーザー] セクションで、[**\+ ユーザーを追加**] をクリックします。アプリに健康データへのアクセス権を付与できるようにするテストユーザーのメールアドレスを入力します。
[保存] をクリックします。

Google Health API で 100 人を超えるユーザーをサポートするには、サードパーティのセキュリティレビューを完了する必要があります。詳しくは、OAuth アプリの確認に関するヘルプセンターをご覧ください。

スコープを追加する

[データアクセス] ページで、クライアントが呼び出すことができるスコープを指定する必要があります。

このページで、[スコープを追加または削除] をクリックします。
[API] 列で「Google Health API」を検索します。アプリケーションに必要なスコープを選択します。
必要なスコープをすべて選択したら、[更新] をクリックして [データアクセス] ページに戻ります。
[保存] をクリックします。

クライアント ID の設定が完了し、Google Health API を呼び出せるようになりました。

OAuth2 クライアントライブラリ

一般的なフレームワークとの統合に使用される使用可能な OAuth2 クライアントライブラリのリストについては、 OAuth 2.0 を使用した Google API へのアクセスをご覧ください。

更新トークン

ユーザーの再認証を頻繁に行うことなく Google API への長期的なアクセスを維持するには、アプリケーションで更新トークンを使用する必要があります。必要な特定の HTTP リクエストとパラメータなど、実装の詳細については、Google Identity Platform のドキュメントをご覧ください。

更新トークンをアクセストークンと交換するには、Google OAuth 2.0 トークンエンドポイントに HTTPS POST 呼び出しを行います。次のスニペットは、リクエストとレスポンスの例を示しています。

リクエスト

curl -L -X POST 'https://oauth2.googleapis.com/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'client_id=client-id&client_secret=client-secret&refresh_token=refresh-token&grant_type=refresh_token'

レスポンス

{
  "access_token": "access-token",
  "expires_in": 3599,
  "scope": "scope-list",
  "token_type": "Bearer",
  "refresh_token": "refresh-token",
  "refresh_token_expires_in": 112154
}

テスト中のトークンの動作

Google Cloud プロジェクトの公開ステータスに応じて更新トークンの動作が異なることに注意してください。

テストモード: OAuth 同意画面が [テスト中] の公開ステータスで構成されている場合、発行される更新トークンは時間ベースで、7 日後に期限切れになります。この期間中、有効期限が切れるまで有効で、新しいアクセストークンの取得に使用できる更新トークンが 1 つ発行されます。
公開モード: アプリが [本番環境] ステータスに移行すると、更新トークンは通常、取り消されるか、長期間（通常は 6 か月）使用されない限り期限切れになりません。

ユーザーエクスペリエンスをシームレスにするには、7 日間のトークンの有効期限が切れないように、本番環境に移行する前にアプリケーションを公開してください。

Google Cloud と OAuth を設定する コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。