Configura Google Cloud y OAuth

El acceso a la API de Google Health se proporciona a través de Google Cloud. Para habilitar la API y autorizar una Cuenta de Google, necesitarás un proyecto de Google Cloud.

Ya seas un desarrollador existente de la API de Fitbit o un usuario nuevo de la API de Google Health, deberás completar este paso para realizar llamadas a la API.

Crea un proyecto y un cliente de OAuth

Usa el botón Habilita la API y obtén un ID de cliente de OAuth 2.0 para habilitar la API de Google Health y obtener un ID de cliente de OAuth 2.0:

  1. Si tienes un proyecto de Google Cloud existente que deseas usar para la API de Google Health, primero asegúrate de haber accedido a la cuenta de administrador de ese proyecto. Luego, selecciona el proyecto existente de la lista de proyectos disponibles después de hacer clic en el botón. De lo contrario, crea un proyecto nuevo.
  2. Selecciona Servidor web cuando te pregunte "¿Desde dónde llamas?".
  3. Ingresa https://www.google.com como el valor de URIs de redireccionamiento autorizadas. Se requiere un URI de redireccionamiento para obtener un código de autorización con OAuth 2.0.
  4. Una vez que se complete la configuración, copia los valores del ID de cliente y el secreto del cliente de OAuth 2.0, y descarga el archivo JSON de las credenciales en tu máquina local.
Habilita la API y obtén un ID de cliente de OAuth 2.0

Si deseas configurar manualmente tu proyecto de Google Cloud o verificar la configuración y recuperar tus credenciales nuevamente, sigue estos pasos:

  1. Habilita la API de Google Health en la página API Enablement.
  2. Obtén un ID de cliente de OAuth 2.0 en la página Credenciales.

Si deseas obtener más información para configurar OAuth 2.0 con la consola de Google, consulta Usa OAuth 2.0 para acceder a las APIs de Google.

Agrega usuarios de prueba

De forma predeterminada, los clientes de OAuth recién creados se encuentran en un estado no verificado con un límite de 100 usuarios para fines de prueba y producción. Para habilitar la autorización durante este período, debes agregar manualmente la dirección de correo electrónico de cada usuario a la lista de usuarios de prueba en la configuración del proyecto.

Actualiza la lista de usuarios de prueba en la página Público:

  1. En esta página, deberías ver el "Estado de publicación" establecido en Prueba y el "Tipo de usuario" establecido en Externo.
  2. En la sección "Usuarios de prueba", haz clic en + Agregar usuarios. Ingresa la dirección de correo electrónico de los usuarios de prueba a los que se les debe permitir otorgar permiso a tu app para acceder a sus datos de salud.
  3. Haz clic en Guardar.

Para admitir más de 100 usuarios con la API de Google Health, se debe completar una revisión de seguridad de terceros. Puedes encontrar más información en el Centro de ayuda para la verificación de apps con OAuth.

Agregar permisos

Debes especificar los alcances a los que tu cliente puede llamar en la página Acceso a los datos:

  1. En esta página, haz clic en Agregar o quitar permisos.
  2. En la columna API, busca "Google Health API". Selecciona los permisos que necesitas para tu aplicación.
  3. Después de seleccionar todos los permisos que necesitas, haz clic en Actualizar para volver a la página Acceso a los datos.
  4. Haz clic en Guardar.

Terminaste de configurar tu ID de cliente y ahora deberías poder realizar llamadas a la API de Google Health.

Bibliotecas cliente de OAuth2

En Usa OAuth 2.0 para acceder a las APIs de Google, puedes encontrar la lista de bibliotecas cliente de OAuth2 disponibles que se usan para la integración con frameworks populares.

Tokens de actualización

Para mantener el acceso a largo plazo a las APIs de Google sin necesidad de volver a autenticar al usuario constantemente, tu aplicación debe usar un token de actualización. Para obtener detalles de implementación integrales, incluidas las solicitudes y los parámetros HTTP específicos que se requieren, consulta la documentación de la plataforma de identidad de Google.

Para intercambiar un token de actualización por un token de acceso, realiza una llamada POST HTTPS al extremo de tokens de Google OAuth 2.0. En el siguiente fragmento, se muestra un ejemplo de solicitud y respuesta:

Solicitud

curl -L -X POST 'https://oauth2.googleapis.com/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'client_id=client-id&client_secret=client-secret&refresh_token=refresh-token&grant_type=refresh_token'

Respuesta

{
  "access_token": "access-token",
  "expires_in": 3599,
  "scope": "scope-list",
  "token_type": "Bearer",
  "refresh_token": "refresh-token",
  "refresh_token_expires_in": 112154
}

Comportamiento del token durante las pruebas

Ten en cuenta cómo se comportan los tokens de actualización según el estado de publicación de tu proyecto de Google Cloud:

  • Modo de prueba: Si tu pantalla de consentimiento de OAuth está configurada con un estado de publicación "En prueba", los tokens de actualización emitidos se basan en el tiempo y vencen después de 7 días. Durante este período, recibirás un solo token de actualización que seguirá siendo válido y utilizable para obtener tokens de acceso nuevos hasta que llegue a su fecha de vencimiento.
  • Modo publicado: Una vez que tu app se mueve al estado "En producción", los tokens de actualización generalmente no vencen, a menos que se revoquen o permanezcan sin usarse durante un período prolongado (por lo general, seis meses).

Para garantizar una experiencia del usuario fluida, asegúrate de publicar tu aplicación antes de que se mueva a un entorno de producción para evitar que los tokens venzan en 7 días.