Beginnen Sie noch heute mit der Migration oder der Entwicklung einer neuen App. Apps mit mehr als 100 Nutzern können ab dem 30. März zur Überprüfung eingereicht werden.

Damit deine Nutzer eine reibungslose Nutzung der Integration haben, empfehlen wir, mit der offiziellen Einführung bis Ende Mai 2026 zu warten. So kann die Integration mit der Einstellung der alten Fitbit-Konten abgestimmt werden. Bitte beachten Sie, dass es bis Ende Mai zu Breaking Changes kommen kann, da wir auf Entwicklerfeedback reagieren.

Google Cloud und OAuth einrichten

Der Zugriff auf die Google Health API erfolgt über Google Cloud. Um die API zu aktivieren und ein Google-Konto zu autorisieren, benötigen Sie ein Google Cloud-Projekt.

Wenn Sie bereits Fitbit API-Entwickler sind oder die Google Health API zum ersten Mal verwenden, müssen Sie diesen Schritt ausführen, um Aufrufe an die API zu senden.

Projekt und OAuth-Client erstellen

Klicken Sie auf die Schaltfläche API aktivieren und OAuth 2.0-Client-ID abrufen, um die Google Health API zu aktivieren und eine OAuth 2.0-Client-ID abzurufen:

Wenn Sie ein vorhandenes Google Cloud-Projekt für die Google Health API verwenden möchten, müssen Sie sich zuerst im Administratorkonto für dieses Projekt anmelden. Wählen Sie dann das vorhandene Projekt aus der Liste der verfügbaren Projekte aus, nachdem Sie auf den Button geklickt haben. Erstellen Sie andernfalls ein neues Projekt.
Wählen Sie Webserver aus, wenn Sie gefragt werden, woher Sie anrufen.
Geben Sie https://www.google.com als Wert für Autorisierte Weiterleitungs-URIs ein. Eine Weiterleitungs-URI ist erforderlich, um einen Autorisierungscode mit OAuth 2.0 abzurufen.
Kopieren Sie nach Abschluss der Einrichtung die OAuth 2.0-Client-ID und das Client-Secret und laden Sie die JSON-Datei mit den Anmeldedaten auf Ihren lokalen Computer herunter.

Wenn Sie Ihr Google Cloud-Projekt manuell einrichten oder die Einrichtung überprüfen und Ihre Anmeldedaten noch einmal abrufen möchten, gehen Sie so vor:

Aktivieren Sie die Google Health API auf der Seite API-Aktivierung.
Rufen Sie auf der Seite Anmeldedaten eine OAuth 2.0-Client-ID ab.

Weitere Informationen zum Einrichten von OAuth 2.0 über die Google-Konsole finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.

Testnutzer hinzufügen

Standardmäßig sind neu erstellte OAuth-Clients nicht überprüft und haben ein Limit von 100 Nutzern für Test- und Produktionszwecke. Wenn Sie die Autorisierung in diesem Zeitraum aktivieren möchten, müssen Sie die E-Mail-Adresse jedes Nutzers manuell der Liste der Testnutzer in Ihrer Projektkonfiguration hinzufügen.

Aktualisieren Sie die Liste der Testnutzer auf der Seite Zielgruppe:

Auf dieser Seite sollte der „Veröffentlichungsstatus“ auf Testen und der „Nutzertyp“ auf Extern festgelegt sein.
Klicken Sie im Abschnitt „Testnutzer“ auf + Nutzer hinzufügen. Geben Sie die E‑Mail-Adresse aller Testnutzer ein, die Ihrer App die Berechtigung zum Zugriff auf ihre Gesundheitsdaten erteilen dürfen.
Klicken Sie auf Speichern.

Wenn Sie mehr als 100 Nutzer mit der Google Health API unterstützen möchten, müssen Sie eine Sicherheitsüberprüfung durch Dritte durchführen. Weitere Informationen finden Sie in der OAuth-App-Überprüfung – Hilfe.

Bereiche hinzufügen

Sie müssen die Bereiche angeben, die Ihr Client auf der Seite Data Access (Datenzugriff) aufrufen darf:

Klicken Sie auf dieser Seite auf Bereiche hinzufügen oder entfernen.
Suchen Sie in der Spalte „API“ nach „Google Health API“. Wählen Sie die Bereiche aus, die Sie für Ihre Anwendung benötigen.
Nachdem Sie alle erforderlichen Bereiche ausgewählt haben, klicken Sie auf Aktualisieren, um zur Seite „Datenzugriff“ zurückzukehren.
Klicken Sie auf Speichern.

Sie haben die Einrichtung Ihrer Client-ID abgeschlossen und sollten jetzt Aufrufe an die Google Health API senden können.

OAuth2-Clientbibliotheken

Eine Liste der verfügbaren OAuth2-Clientbibliotheken, die für die Integration in beliebte Frameworks verwendet werden, finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.

Aktualisierungstokens

Wenn Ihre Anwendung langfristig auf Google APIs zugreifen soll, ohne dass Nutzer sich ständig neu authentifizieren müssen, muss sie ein Aktualisierungstoken verwenden. Ausführliche Implementierungsdetails, einschließlich der erforderlichen HTTP-Anfragen und Parameter, finden Sie in der Dokumentation zur Google Identity Platform.

Wenn Sie ein Aktualisierungstoken gegen ein Zugriffstoken eintauschen möchten, senden Sie einen HTTPS-POST-Aufruf an den Google OAuth 2.0-Tokenendpunkt. Das folgende Snippet zeigt ein Beispiel für eine Anfrage und eine Antwort:

Anfrage

curl -L -X POST 'https://oauth2.googleapis.com/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'client_id=client-id&client_secret=client-secret&refresh_token=refresh-token&grant_type=refresh_token'

Antwort

{
  "access_token": "access-token",
  "expires_in": 3599,
  "scope": "scope-list",
  "token_type": "Bearer",
  "refresh_token": "refresh-token",
  "refresh_token_expires_in": 112154
}

Token-Verhalten während des Tests

Beachten Sie, wie sich Aktualisierungstokens je nach Veröffentlichungsstatus Ihres Google Cloud-Projekts verhalten:

Testmodus:Wenn für Ihren OAuth-Zustimmungsbildschirm der Veröffentlichungsstatus „Test“ konfiguriert ist, sind die ausgegebenen Aktualisierungstokens zeitbasiert und laufen nach 7 Tagen ab. Während dieses Zeitraums erhalten Sie ein einzelnes Aktualisierungstoken, das bis zu seinem Ablaufdatum gültig ist und zum Abrufen neuer Zugriffstokens verwendet werden kann.
Veröffentlichungsmodus:Sobald Ihre App den Status „In Produktion“ hat, laufen Aktualisierungstokens in der Regel nicht ab, es sei denn, sie werden widerrufen oder bleiben über einen längeren Zeitraum (in der Regel sechs Monate) ungenutzt.

Damit die Nutzerfreundlichkeit nicht beeinträchtigt wird, sollten Sie Ihre Anwendung veröffentlichen, bevor sie in eine Produktionsumgebung verschoben wird. So vermeiden Sie, dass Tokens nach 7 Tagen ablaufen.

Google Cloud und OAuth einrichten Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.