Comece sua migração ou novo desenvolvimento de app hoje mesmo!

Para garantir uma experiência perfeita aos usuários, recomendamos aguardar até o fim de maio de 2026 para lançar oficialmente sua integração, de acordo com a descontinuação da conta legada do Fitbit. De agora até o fim de maio, mudanças interruptivas podem ocorrer à medida que respondemos ao feedback dos desenvolvedores.

Configurar o Google Cloud e o OAuth

O acesso à API Google Health é fornecido pelo Google Cloud. Para ativar a API e autorizar uma Conta do Google, você precisa de um projeto na nuvem do Google.

Se você já é um desenvolvedor da API Fitbit ou está começando a usar a API Google Health API, conclua esta etapa para fazer chamadas à API.

Criar um projeto e um cliente OAuth

Use o botão Ativar a API e receber um ID do cliente OAuth 2.0 para ativar a API Google Health e receber um ID do cliente OAuth 2.0:

Se você já tem um projeto na nuvem do Google Cloud que quer usar na API Google Health, faça login na conta de administrador desse projeto. Em seguida, selecione o projeto na lista de projetos disponíveis depois de clicar no botão. Caso contrário, crie um novo projeto.
Selecione Servidor da Web quando perguntar "De onde você está chamando?".
Insira https://www.google.com como o valor de URIs de redirecionamento autorizados. Um URI de redirecionamento é necessário para receber um código de autorização usando o OAuth 2.0.
Quando a configuração estiver concluída, copie os valores do ID do cliente OAuth 2.0 e da chave secreta do cliente e faça o download do JSON de credenciais para sua máquina local.

Se você quiser configurar manualmente seu projeto do Google Cloud ou verificar a configuração e recuperar suas credenciais novamente:

Ative a API Google Health na página de ativação da API.
Receba um ID do cliente OAuth 2.0 na página "Credenciais".

Para mais informações sobre como configurar o OAuth 2.0 usando o console do Google, consulte Usar o OAuth 2.0 para acessar as APIs do Google.

Adicionar usuários de teste

Por padrão, os clientes OAuth recém-criados estão em um estado não verificado com um limite de 100 usuários para fins de teste e produção. Para ativar a autorização durante esse período, adicione manualmente o endereço de e-mail de cada usuário à lista de usuários de teste na configuração do projeto.

Atualize a lista de usuários de teste na Público-alvo página:

Nessa página, o "Status de publicação" precisa estar definido como Teste e o "Tipo de usuário" como Externo.
Na seção "Usuários de teste", clique em + Adicionar usuários. Insira o endereço de e-mail de todos os usuários de teste que podem conceder permissão ao seu app para acessar os dados de saúde deles.
Clique em Salvar.

Para oferecer suporte a mais de 100 usuários com a API Google Health, é necessário concluir uma análise de segurança de terceiros. Mais informações estão disponíveis na Central de Ajuda sobre a verificação de apps OAuth.

Adicionar escopos

É necessário especificar os escopos que seu cliente pode chamar na página "Acesso a dados":

Nessa página, clique em Adicionar ou remover escopos.
Na coluna "API", pesquise "API Google Health". Selecione os escopos necessários para seu aplicativo.
Depois de selecionar todos os escopos necessários, clique em Atualizar para voltar à página "Acesso a dados".
Clique em Salvar.

Você terminou de configurar o ID do cliente e agora pode fazer chamadas para a API Google Health.

Bibliotecas de cliente OAuth2

A lista de bibliotecas de cliente OAuth2 disponíveis usadas para integração com frameworks populares pode ser encontrada em Usar o OAuth 2.0 para acessar as APIs do Google.

Tokens de atualização

Para manter o acesso de longo prazo às APIs do Google sem exigir a reautenticação constante do usuário, seu aplicativo precisa usar um token de atualização. Para detalhes abrangentes da implementação, incluindo as solicitações e os parâmetros HTTP específicos necessários, consulte a documentação da plataforma de identidade do Google.

Para trocar um token de atualização por um token de acesso, faça uma chamada HTTPS POST para o endpoint de token do OAuth 2.0 do Google. O snippet a seguir mostra um exemplo de solicitação e resposta:

Solicitação

curl -L -X POST 'https://oauth2.googleapis.com/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'client_id=client-id&client_secret=client-secret&refresh_token=refresh-token&grant_type=refresh_token'

Resposta

{
  "access_token": "access-token",
  "expires_in": 3599,
  "scope": "scope-list",
  "token_type": "Bearer",
  "refresh_token": "refresh-token",
  "refresh_token_expires_in": 112154
}

Comportamento do token durante o teste

Saiba como os tokens de atualização se comportam dependendo do status de publicação do seu projeto do Google Cloud:

Modo de teste:se a tela de permissão OAuth estiver configurada com um status de publicação "Teste", os tokens de atualização emitidos serão baseados no tempo e expirarão após 7 dias. Durante esse período, você vai receber um único token de atualização que permanece válido e utilizável para receber novos tokens de acesso até atingir a data de validade.
Modo publicado:depois que o app é movido para o status "Em produção", os tokens de atualização geralmente não expiram, a menos que sejam revogados ou permaneçam sem uso por um período prolongado (normalmente seis meses).

Para uma experiência de usuário perfeita, publique o aplicativo antes de movê-lo para um ambiente de produção para evitar expirações de token de sete dias.

Configurar o Google Cloud e o OAuth Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.