הגישה אל Google Health API ניתנת דרך Google Cloud. כדי להפעיל את ה-API ולאשר חשבון Google, תצטרכו פרויקט בענן ב-Google Cloud.
גם אם אתם מפתחים ותיקים של Fitbit API וגם אם אתם חדשים ב-Google Health API, תצטרכו להשלים את השלב הזה כדי לבצע קריאות ל-API.
יצירת פרויקט ולקוח OAuth
כדי להפעיל את Google Health API ולקבל מזהה לקוח של OAuth 2.0, לוחצים על הלחצן הפעלת ה-API וקבלת מזהה לקוח של OAuth 2.0:
- אם יש לכם פרויקט קיים ב-Google Cloud שבו אתם רוצים להשתמש ב-Google Health API, ודאו שאתם מחוברים קודם לחשבון האדמין של הפרויקט הזה. אחרי שלוחצים על הלחצן, בוחרים את הפרויקט הקיים מתוך רשימת הפרויקטים הזמינים. אם לא, צריך ליצור פרויקט חדש.
- כשמופיעה השאלה 'מאיפה מתקשרים?', בוחרים באפשרות Web Server (שרת אינטרנט).
- מזינים את הערך https://www.google.com בשדה Authorized redirect URIs. כדי לקבל קוד הרשאה באמצעות OAuth 2.0, צריך להגדיר כתובת URI להפניה אוטומטית.
- אחרי שמסיימים את ההגדרה, מעתיקים את הערכים של מזהה הלקוח וסוד הלקוח של OAuth 2.0 ומורידים את קובץ ה-JSON של פרטי הכניסה למחשב המקומי.
אם רוצים להגדיר את הפרויקט ב-Google Cloud באופן ידני, או לאמת את ההגדרה ולאחזר שוב את פרטי הכניסה:
- מפעילים את Google Health API בדף API Enablement.
- מקבלים מזהה לקוח OAuth 2.0 בדף פרטי כניסה.
מידע נוסף על הגדרת OAuth 2.0 באמצעות מסוף Google זמין במאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.
הוספת משתמשי בדיקה
כברירת מחדל, לקוחות OAuth שנוצרו לאחרונה נמצאים במצב לא מאומת, עם מגבלה של 100 משתמשים למטרות בדיקה וייצור. כדי להפעיל הרשאה במהלך התקופה הזו, צריך להוסיף באופן ידני את כתובת האימייל של כל משתמש לרשימת משתמשי הבדיקה בהגדרות הפרויקט.
מעדכנים את רשימת משתמשי הבדיקה בדף קהל:
- בדף הזה, הסטטוס 'סטטוס הפרסום' צריך להיות בבדיקה, והסטטוס 'סוג המשתמש' צריך להיות חיצוני.
- בקטע 'משתמשי בדיקה', לוחצים על + הוספת משתמשים. מזינים את כתובת האימייל של משתמשי הבדיקה שרוצים לאפשר להם להעניק לאפליקציה הרשאה לגשת לנתוני הבריאות שלהם.
- לוחצים על שמירה.
כדי לתמוך ביותר מ-100 משתמשים באמצעות Google Health API, צריך להשלים בדיקת אבטחה של צד שלישי. מידע נוסף זמין במרכז העזרה בנושא אימות אפליקציות OAuth.
הוספת היקפי הרשאות
בדף גישה לנתונים צריך לציין את היקפי ההרשאות שהלקוח יכול להפעיל:
- בדף הזה, לוחצים על הוספה או הסרה של היקפי גישה.
- בעמודה API, מחפשים את Google Health API. בוחרים את ההיקפים שדרושים לאפליקציה.
- אחרי שבוחרים את כל ההיקפים שצריך, לוחצים על עדכון כדי לחזור לדף 'גישה לנתונים'.
- לוחצים על שמירה.
סיימתם להגדיר את מזהה הלקוח, ועכשיו אתם יכולים לבצע קריאות ל-Google Health API.
ספריות לקוח של OAuth2
רשימת ספריות הלקוח הזמינות של OAuth2 שמשמשות לשילוב עם מסגרות פופולריות זמינה במאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.
אסימוני רענון
כדי לשמור על גישה לטווח ארוך לממשקי ה-API של Google בלי לדרוש אימות מחדש של המשתמש באופן קבוע, האפליקציה שלכם צריכה להשתמש בטוקן רענון. פרטים מקיפים על ההטמעה, כולל בקשות ה-HTTP הספציפיות והפרמטרים הנדרשים, מופיעים במסמכי התיעוד של פלטפורמת הזהויות של Google.
כדי להחליף טוקן רענון בטוקן גישה, שולחים קריאת HTTPS POST לנקודת הקצה של טוקן Google OAuth 2.0. בקטע הקוד הבא מוצגת דוגמה לבקשה ולתגובה:
בקשה
curl -L -X POST 'https://oauth2.googleapis.com/token' \ -H 'Content-Type: application/x-www-form-urlencoded' \ -d 'client_id=client-id&client_secret=client-secret&refresh_token=refresh-token&grant_type=refresh_token'
תשובה
{
"access_token": "access-token",
"expires_in": 3599,
"scope": "scope-list",
"token_type": "Bearer",
"refresh_token": "refresh-token",
"refresh_token_expires_in": 112154
}התנהגות של טוקנים במהלך בדיקות
חשוב להבין איך טוקנים לרענון פועלים בהתאם לסטטוס הפרסום של הפרויקט שלכם ב-Google Cloud:
- מצב בדיקה: אם מסך הסכמה ל-OAuth מוגדר עם סטטוס פרסום 'בדיקה', טוקני הרענון שמונפקים מבוססים על זמן והתוקף שלהם פג אחרי 7 ימים. במהלך התקופה הזו, תקבלו טוקן רענון יחיד שיישאר בתוקף וניתן לשימוש כדי לקבל טוקנים חדשים לגישה עד שיגיע לתאריך התפוגה שלו.
- מצב פרסום: אחרי שהאפליקציה עוברת לסטטוס 'בשלבי פיתוח', בדרך כלל לא פג התוקף של טוקנים לרענון, אלא אם הם בוטלו או שלא נעשה בהם שימוש במשך תקופה ממושכת (בדרך כלל שישה חודשים).
כדי להבטיח חוויית משתמש חלקה, חשוב לפרסם את האפליקציה לפני שהיא מועברת לסביבת ייצור, כדי להימנע מתפוגה של טוקנים תוך 7 ימים.