Google Cloud und OAuth einrichten

Der Zugriff auf die Google Health API erfolgt über Google Cloud. Zum Aktivieren der API und Autorisieren eines Google-Kontos benötigen Sie ein Google Cloud-Projekt.

Unabhängig davon, ob Sie bereits Fitbit API-Entwickler sind oder die Google Health API zum ersten Mal verwenden, müssen Sie diesen Schritt ausführen, um Aufrufe an die API zu senden.

Projekt und OAuth-Client erstellen

Klicken Sie auf die Schaltfläche API aktivieren und OAuth 2.0-Client-ID abrufen , um die Google Health API zu aktivieren und eine OAuth 2.0-Client-ID abzurufen:

  1. Wenn Sie ein vorhandenes Google Cloud-Projekt verwenden möchten, das Sie für die Google Health API nutzen möchten, müssen Sie sich zuerst im Administratorkonto für dieses Projekt anmelden. Wählen Sie dann nach dem Klicken auf die Schaltfläche das vorhandene Projekt aus der Liste der verfügbaren Projekte aus. Andernfalls erstellen Sie ein neues Projekt.
  2. Wählen Sie bei der Frage „Wo rufen Sie an?“ die Option Webserver aus.
  3. Geben Sie https://www.google.com als Wert für Autorisierte Weiterleitungs-URIs ein. Ein Weiterleitungs-URI ist erforderlich, um mit OAuth 2.0 einen Autorisierungscode abzurufen.
  4. Nachdem die Einrichtung abgeschlossen ist, kopieren Sie die Werte für die OAuth 2.0-Client-ID und das Client-Secret und laden Sie die JSON-Datei mit den Anmeldedaten auf Ihren lokalen Computer herunter.
API aktivieren und OAuth 2.0-Client-ID abrufen

Wenn Sie Ihr Google Cloud-Projekt manuell einrichten oder die Einrichtung überprüfen und Ihre Anmeldedaten noch einmal abrufen möchten, gehen Sie so vor:

  1. Aktivieren Sie auf der Seite API-Aktivierung die Option Google Health API.
  2. Rufen Sie auf der Seite Anmeldedaten eine OAuth 2.0-Client-ID ab.

Weitere Informationen zum Einrichten von OAuth 2.0 über die Google-Konsole finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.

Testnutzer hinzufügen

Standardmäßig befinden sich neu erstellte OAuth-Clients im Status „Nicht bestätigt“ und sind auf 100 Nutzer für Test- und Produktionszwecke beschränkt. Wenn Sie die Autorisierung in diesem Zeitraum aktivieren möchten, müssen Sie die E-Mail-Adresse jedes Nutzers manuell zur Liste der Testnutzer in Ihrer Projektkonfiguration hinzufügen.

So aktualisieren Sie die Liste der Testnutzer auf der Zielgruppe Seite:

  1. Auf dieser Seite sollte der "Veröffentlichungsstatus" auf Testen und der "Nutzertyp" auf Extern festgelegt sein.
  2. Klicken Sie im Abschnitt „Testnutzer“ auf + Nutzer hinzufügen. Geben Sie die E-Mail-Adresse aller Testnutzer ein, die Ihrer App die Berechtigung erteilen sollen, auf ihre Gesundheitsdaten zuzugreifen.
  3. Klicken Sie auf Speichern.

Wenn Sie mehr als 100 Nutzer mit der Google Health API unterstützen möchten, ist eine Sicherheitsüberprüfung durch Dritte erforderlich. Weitere Informationen finden Sie in der OAuth App-Bestätigung.

Bereiche hinzufügen

Sie müssen auf der Seite Datenzugriff die Bereiche angeben, die Ihr Client aufrufen darf:

  1. Klicken Sie auf dieser Seite auf Bereiche hinzufügen oder entfernen.
  2. Suchen Sie in der Spalte „API“ nach „Google Health API“. Wählen Sie die Bereiche aus, die Sie für Ihre Anwendung benötigen.
  3. Nachdem Sie alle erforderlichen Bereiche ausgewählt haben, klicken Sie auf Aktualisieren , um zur Seite „Datenzugriff“ zurückzukehren.
  4. Klicken Sie auf Speichern.

Sie haben die Einrichtung Ihrer Client-ID abgeschlossen und sollten jetzt Aufrufe an die Google Health API senden können.

OAuth2-Clientbibliotheken

Eine Liste der verfügbaren OAuth2-Clientbibliotheken, die für die Integration in gängige Frameworks verwendet werden, finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.

Aktualisierungstokens

Um den langfristigen Zugriff auf Google APIs aufrechtzuerhalten, ohne dass Nutzer sich ständig neu authentifizieren müssen, muss Ihre Anwendung ein Aktualisierungstoken verwenden. Ausführliche Implementierungsdetails, einschließlich der spezifischen HTTP-Anfragen und Parameter, die erforderlich sind, finden Sie in der Dokumentation zur Google Identity Platform.

Wenn Sie ein Aktualisierungstoken gegen ein Zugriffstoken austauschen möchten, senden Sie einen HTTPS-POST-Aufruf an den Google OAuth 2.0-Token-Endpunkt. Das folgende Snippet zeigt eine Beispielanfrage und -antwort:

Anfrage

curl -L -X POST 'https://oauth2.googleapis.com/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'client_id=client-id&client_secret=client-secret&refresh_token=refresh-token&grant_type=refresh_token'

Antwort

{
  "access_token": "access-token",
  "expires_in": 3599,
  "scope": "scope-list",
  "token_type": "Bearer",
  "refresh_token": "refresh-token",
  "refresh_token_expires_in": 112154
}

Tokenverhalten während des Tests

Beachten Sie, wie sich Aktualisierungstokens je nach Veröffentlichungsstatus Ihres Google Cloud-Projekts verhalten:

  • Testmodus:Wenn Ihr OAuth-Zustimmungsbildschirm mit dem Veröffentlichungsstatus „Testen“ konfiguriert ist, sind die ausgegebenen Aktualisierungstokens zeitbasiert und laufen nach 7 Tagen ab. In diesem Zeitraum erhalten Sie ein einzelnes Aktualisierungstoken, das gültig bleibt und zum Abrufen neuer Zugriffstokens verwendet werden kann, bis es abläuft.
  • Veröffentlichter Modus:Sobald Ihre App den Status „In Produktion“ erreicht hat, laufen Aktualisierungstokens in der Regel nicht ab, es sei denn, sie werden widerrufen oder bleiben längere Zeit (in der Regel sechs Monate) ungenutzt.

Für eine nahtlose Nutzererfahrung sollten Sie Ihre Anwendung veröffentlichen, bevor sie in eine Produktionsumgebung verschoben wird, um zu vermeiden, dass Tokens nach 7 Tagen ablaufen.