Bắt đầu di chuyển hoặc phát triển ứng dụng mới ngay hôm nay!

Để đảm bảo người dùng có trải nghiệm liền mạch, bạn nên đợi đến cuối tháng 5 năm 2026 để chính thức ra mắt quy trình tích hợp nhằm phù hợp với thời điểm ngừng hỗ trợ tài khoản Fitbit cũ. Xin lưu ý rằng từ nay đến hết tháng 5, có thể sẽ có những thay đổi mang tính đột phá khi chúng tôi phản hồi ý kiến của nhà phát triển.

Thiết lập Google Cloud và OAuth

Bạn có thể truy cập vào Google Health API thông qua Google Cloud. Để bật API và uỷ quyền cho một Tài khoản Google, bạn cần có một dự án trên đám mây của Google.

Cho dù bạn là nhà phát triển API Fitbit hiện tại hay mới sử dụng API Google Health, bạn đều cần hoàn tất bước này để thực hiện các lệnh gọi đến API.

Tạo một dự án và ứng dụng OAuth

Sử dụng nút Bật API và nhận mã ứng dụng OAuth 2.0 để bật Google Health API và nhận mã ứng dụng OAuth 2.0:

Nếu bạn có một dự án Google Cloud hiện có mà bạn muốn sử dụng cho Google Health API, hãy nhớ đăng nhập vào tài khoản quản trị viên cho dự án đó trước. Sau đó, hãy chọn dự án hiện có trong danh sách các dự án có sẵn sau khi nhấp vào nút này. Nếu không, hãy tạo một dự án mới.
Chọn Máy chủ web khi thấy câu hỏi "Bạn gọi từ đâu?".
Nhập https://www.google.com làm giá trị cho URI chuyển hướng được uỷ quyền. Bạn phải có URI chuyển hướng để lấy Mã uỷ quyền bằng OAuth 2.0.
Sau khi thiết lập xong, hãy sao chép các giá trị Mã ứng dụng khách và Khoá bí mật của ứng dụng khách OAuth 2.0, rồi tải JSON thông tin đăng nhập xuống máy cục bộ.

Nếu bạn muốn thiết lập dự án Google Cloud theo cách thủ công hoặc xác minh chế độ thiết lập và truy xuất thông tin đăng nhập của mình một lần nữa, hãy làm như sau:

Bật Google Health API trên trang Bật API.
Nhận mã ứng dụng khách OAuth 2.0 trên trang Thông tin đăng nhập.

Để biết thêm thông tin về cách thiết lập OAuth 2.0 bằng Google Console, hãy xem bài viết Sử dụng OAuth 2.0 để truy cập vào các API của Google.

Thêm người dùng thử nghiệm

Theo mặc định, các ứng dụng OAuth mới tạo sẽ ở trạng thái chưa xác minh với giới hạn 100 người dùng cho cả mục đích kiểm thử và phát hành công khai. Để bật chế độ uỷ quyền trong thời gian này, bạn phải thêm địa chỉ email của từng người dùng vào danh sách Người dùng kiểm thử trong cấu hình dự án theo cách thủ công.

Cập nhật danh sách người dùng thử nghiệm trên trang Đối tượng:

Trên trang này, bạn sẽ thấy "Trạng thái xuất bản" được đặt thành Kiểm thử và "Loại người dùng" được đặt thành Bên ngoài.
Trong phần "Người dùng kiểm thử", hãy nhấp vào + Thêm người dùng. Nhập địa chỉ email của mọi người dùng thử nghiệm cần được phép cấp cho ứng dụng của bạn quyền truy cập vào dữ liệu sức khoẻ của họ.
Nhấp vào Lưu.

Để hỗ trợ hơn 100 người dùng bằng Google Health API, bạn cần hoàn tất quy trình đánh giá bảo mật của bên thứ ba. Bạn có thể xem thêm thông tin trong Trung tâm trợ giúp về quy trình xác minh ứng dụng OAuth.

Thêm phạm vi

Bạn phải chỉ định các phạm vi mà ứng dụng khách của bạn được phép gọi trên trang Truy cập dữ liệu:

Trên trang này, hãy nhấp vào Thêm hoặc xoá phạm vi.
Trong cột API, hãy tìm "Google Health API". Chọn các phạm vi bạn cần cho ứng dụng của mình.
Sau khi chọn tất cả các phạm vi bạn cần, hãy nhấp vào Cập nhật để quay lại trang Truy cập dữ liệu.
Nhấp vào Lưu.

Bạn đã hoàn tất việc thiết lập mã ứng dụng và giờ đây, bạn có thể thực hiện các lệnh gọi đến Google Health API.

Thư viện ứng dụng OAuth2

Bạn có thể xem danh sách các thư viện ứng dụng OAuth2 hiện có được dùng để tích hợp với các khung phổ biến tại Sử dụng OAuth 2.0 để truy cập vào các API của Google.

Mã làm mới

Để duy trì quyền truy cập lâu dài vào các API của Google mà không yêu cầu người dùng xác thực lại liên tục, ứng dụng của bạn phải sử dụng mã làm mới. Để biết thông tin chi tiết toàn diện về cách triển khai, bao gồm cả các yêu cầu và thông số HTTP cụ thể cần thiết, hãy tham khảo tài liệu về nền tảng nhận dạng của Google.

Để đổi mã làm mới lấy mã truy cập, hãy thực hiện lệnh gọi HTTPS POST đến điểm cuối mã thông báo Google OAuth 2.0. Đoạn mã sau đây cho thấy một ví dụ về yêu cầu và phản hồi:

Yêu cầu

curl -L -X POST 'https://oauth2.googleapis.com/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'client_id=client-id&client_secret=client-secret&refresh_token=refresh-token&grant_type=refresh_token'

Phản hồi

{
  "access_token": "access-token",
  "expires_in": 3599,
  "scope": "scope-list",
  "token_type": "Bearer",
  "refresh_token": "refresh-token",
  "refresh_token_expires_in": 112154
}

Hành vi của mã thông báo trong quá trình thử nghiệm

Lưu ý cách mã làm mới hoạt động tuỳ theo trạng thái xuất bản của dự án Google Cloud:

Chế độ thử nghiệm: Nếu bạn định cấu hình màn hình xin phép bằng OAuth ở trạng thái xuất bản "Thử nghiệm", thì mã làm mới được cấp sẽ dựa trên thời gian và hết hạn sau 7 ngày. Trong khoảng thời gian này, bạn sẽ nhận được một mã làm mới duy nhất vẫn hợp lệ và có thể sử dụng để lấy mã truy cập mới cho đến khi hết hạn.
Chế độ đã phát hành: Sau khi ứng dụng của bạn chuyển sang trạng thái "Đang phát hành công khai", mã làm mới thường không hết hạn trừ phi bị thu hồi hoặc không được sử dụng trong một thời gian dài (thường là 6 tháng).

Để đảm bảo trải nghiệm người dùng liền mạch, hãy nhớ xuất bản ứng dụng trước khi chuyển ứng dụng vào môi trường phát hành công khai để tránh trường hợp mã thông báo hết hạn sau 7 ngày.

Thiết lập Google Cloud và OAuth Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.