مهاجرت یا توسعه برنامه جدید خود را همین امروز شروع کنید! برنامه‌هایی که بیش از ۱۰۰ کاربر دارند می‌توانند از ۳۰ مارس برای تأیید درخواست دهند.

برای اطمینان از یک تجربه یکپارچه برای کاربرانتان، توصیه می‌کنیم تا پایان ماه مه ۲۰۲۶ صبر کنید تا ادغام خود را رسماً آغاز کنید تا با حذف حساب کاربری قدیمی Fitbit هماهنگ شوید. لطفاً توجه داشته باشید که از حالا تا پایان ماه مه، ممکن است تغییرات اساسی در پاسخ به بازخورد توسعه‌دهندگان رخ دهد.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

راه‌اندازی گوگل کلود و OAuth

دسترسی به API گوگل هلث از طریق گوگل کلود (Google Cloud) فراهم می‌شود. برای فعال کردن API و تأیید حساب گوگل، به یک پروژه گوگل کلود نیاز دارید.

چه از قبل یک توسعه‌دهنده‌ی API فیت‌بیت باشید و چه به تازگی با API گوگل هلث آشنا شده باشید، برای برقراری تماس با API باید این مرحله را تکمیل کنید.

ایجاد یک پروژه و یک کلاینت OAuth

برای فعال کردن API گوگل هلث و دریافت شناسه کلاینت OAuth 2.0، از دکمه‌ی «فعال کردن API و دریافت شناسه کلاینت OAuth 2.0» استفاده کنید:

اگر یک پروژه Google Cloud موجود دارید که می‌خواهید برای Google Health API از آن استفاده کنید، ابتدا مطمئن شوید که وارد حساب کاربری مدیر آن پروژه شده‌اید. سپس پس از کلیک روی دکمه، پروژه موجود را از لیست پروژه‌های موجود انتخاب کنید. در غیر این صورت، یک پروژه جدید ایجاد کنید.
وقتی از شما می‌پرسد «از کجا تماس می‌گیرید؟» ، گزینه‌ی «وب سرور» را انتخاب کنید.
برای دریافت کد مجوز با استفاده از OAuth 2.0، به آدرس https://www.google.com به عنوان مقدار برای Authorized redirect URIs نیاز است.
پس از اتمام نصب، مقادیر OAuth 2.0 Client ID و Client Secret را کپی کنید و فایل JSON مربوط به Credentials را روی دستگاه محلی خود دانلود کنید .

اگر می‌خواهید پروژه Google Cloud خود را به صورت دستی تنظیم کنید، یا تنظیمات را تأیید کنید و دوباره اعتبارنامه‌های خود را بازیابی کنید:

API گوگل هلث را در صفحه فعال‌سازی API فعال کنید.
یک شناسه کلاینت OAuth 2.0 در صفحه اعتبارنامه‌ها دریافت کنید.

برای اطلاعات بیشتر در مورد راه‌اندازی OAuth 2.0 با استفاده از کنسول گوگل، به بخش «استفاده از OAuth 2.0 برای دسترسی به APIهای گوگل» مراجعه کنید.

افزودن کاربران آزمایشی

به طور پیش‌فرض، کلاینت‌های OAuth تازه ایجاد شده در حالت تأیید نشده با محدودیت ۱۰۰ کاربر برای اهداف آزمایشی و عملیاتی هستند. برای فعال کردن مجوز در این دوره، باید آدرس ایمیل هر کاربر را به صورت دستی به لیست کاربران آزمایشی در پیکربندی پروژه خود اضافه کنید.

فهرست کاربران آزمایشی را در صفحه مخاطبان به‌روزرسانی کنید:

در این صفحه، باید ببینید که «وضعیت انتشار» روی «در حال آزمایش » و «نوع کاربر» روی «خارجی» تنظیم شده است.
در بخش «کاربران آزمایشی»، روی + افزودن کاربران کلیک کنید. آدرس ایمیل هر کاربر آزمایشی که باید به برنامه شما اجازه دسترسی به داده‌های سلامت خود را بدهد، وارد کنید.
روی ذخیره کلیک کنید.

پشتیبانی از بیش از ۱۰۰ کاربر با رابط برنامه‌نویسی کاربردی گوگل هلث (Google Health API) نیازمند تکمیل بررسی امنیتی توسط شخص ثالث است. اطلاعات بیشتر را می‌توانید در مرکز راهنمایی تأیید اعتبار برنامه OAuth بیابید.

اضافه کردن محدوده‌ها

شما باید محدوده‌هایی را که کلاینت شما مجاز به فراخوانی آن‌ها است، در صفحه دسترسی به داده‌ها مشخص کنید:

در این صفحه، روی افزودن یا حذف محدوده‌ها کلیک کنید.
در ستون API، عبارت «Google Health API» را جستجو کنید. محدوده‌های مورد نیاز برای برنامه خود را انتخاب کنید.
پس از انتخاب تمام حوزه‌های مورد نیاز، برای بازگشت به صفحه دسترسی به داده‌ها، روی به‌روزرسانی کلیک کنید.
روی ذخیره کلیک کنید.

شما تنظیم شناسه کلاینت خود را به پایان رسانده‌اید و اکنون باید بتوانید با API گوگل هلث تماس برقرار کنید.

کتابخانه‌های کلاینت OAuth2

فهرست کتابخانه‌های کلاینت OAuth2 موجود که برای ادغام با چارچوب‌های محبوب استفاده می‌شوند را می‌توانید در «استفاده از OAuth 2.0 برای دسترسی به APIهای گوگل» بیابید.

توکن‌های تازه‌سازی

برای حفظ دسترسی بلندمدت به APIهای گوگل بدون نیاز به احراز هویت مجدد مداوم کاربر، برنامه شما باید از یک توکن رفرش استفاده کند. برای جزئیات پیاده‌سازی جامع، از جمله درخواست‌های HTTP خاص و پارامترهای مورد نیاز، به مستندات پلتفرم هویت گوگل مراجعه کنید.

برای تبادل یک توکن به‌روزرسانی با یک توکن دسترسی، یک فراخوانی HTTPS POST به نقطه پایانی توکن Google OAuth 2.0 انجام دهید. قطعه کد زیر یک نمونه درخواست و پاسخ را نشان می‌دهد:

درخواست

curl -L -X POST 'https://oauth2.googleapis.com/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'client_id=client-id&client_secret=client-secret&refresh_token=refresh-token&grant_type=refresh_token'

پاسخ

{
  "access_token": "access-token",
  "expires_in": 3599,
  "scope": "scope-list",
  "token_type": "Bearer",
  "refresh_token": "refresh-token",
  "refresh_token_expires_in": 112154
}

رفتار توکن در طول آزمایش

از نحوه رفتار توکن‌های به‌روزرسانی بسته به وضعیت انتشار پروژه Google Cloud خود آگاه باشید:

حالت آزمایشی: اگر صفحه رضایت OAuth شما با وضعیت انتشار "در حال آزمایش" پیکربندی شده باشد، توکن‌های به‌روزرسانی صادر شده مبتنی بر زمان هستند و پس از 7 روز منقضی می‌شوند. در طول این دوره، شما یک توکن به‌روزرسانی واحد دریافت خواهید کرد که تا زمان رسیدن به تاریخ انقضا، معتبر و قابل استفاده برای دریافت توکن‌های دسترسی جدید است.
حالت منتشر شده: هنگامی که برنامه شما به وضعیت "در حال تولید" منتقل می‌شود، توکن‌های به‌روزرسانی معمولاً منقضی نمی‌شوند، مگر اینکه لغو شوند یا برای مدت طولانی (معمولاً شش ماه) بلااستفاده بمانند.

برای یک تجربه کاربری روان، مطمئن شوید که برنامه خود را قبل از انتقال به محیط تولید منتشر می‌کنید تا از انقضای توکن‌های ۷ روزه جلوگیری شود.

راه‌اندازی گوگل کلود و OAuth با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.