Mulai migrasi atau pengembangan aplikasi baru Anda sekarang juga. Aplikasi dengan lebih dari 100 pengguna dapat mengajukan permohonan verifikasi mulai 30 Maret.

Untuk memastikan pengalaman yang lancar bagi pengguna Anda, sebaiknya tunggu hingga akhir Mei 2026 untuk meluncurkan integrasi Anda secara resmi agar selaras dengan penghentian penggunaan akun Fitbit lama. Perlu diketahui bahwa mulai sekarang hingga akhir Mei, perubahan yang berpotensi merusak dapat terjadi saat kami merespons masukan developer.

Menyiapkan Google Cloud dan OAuth

Akses ke Google Health API disediakan melalui Google Cloud. Untuk mengaktifkan API dan memberi otorisasi Akun Google, Anda memerlukan project Google Cloud.

Baik Anda adalah developer Fitbit API yang sudah ada, maupun baru menggunakan Google Health API, Anda harus menyelesaikan langkah ini untuk melakukan panggilan ke API.

Membuat project dan klien OAuth

Gunakan tombol Aktifkan API dan dapatkan ID Klien OAuth 2.0 untuk mengaktifkan Google Health API dan mendapatkan ID Klien OAuth 2.0:

Jika Anda memiliki project Google Cloud yang sudah ada yang ingin Anda gunakan untuk Google Health API, pastikan Anda login ke akun administrator untuk project tersebut terlebih dahulu. Kemudian, pilih project yang ada dari daftar project yang tersedia setelah mengklik tombol. Jika tidak, buat project baru.
Pilih Server Web saat ditanya "Dari mana Anda menelepon?".
Masukkan https://www.google.com sebagai nilai untuk URI pengalihan yang diizinkan. URI pengalihan diperlukan untuk mendapatkan Kode Otorisasi menggunakan OAuth 2.0.
Setelah penyiapan selesai, salin nilai Client ID dan Client Secret OAuth 2.0, lalu download JSON Kredensial ke mesin lokal Anda.

Jika Anda ingin menyiapkan project Google Cloud secara manual, atau memverifikasi penyiapan dan mengambil kredensial Anda lagi:

Aktifkan Google Health API di halaman Pengaktifan API.
Dapatkan ID Klien OAuth 2.0 di halaman Credentials.

Untuk mengetahui informasi selengkapnya tentang cara menyiapkan OAuth 2.0 menggunakan konsol Google, lihat Menggunakan OAuth 2.0 untuk Mengakses Google API.

Menambahkan pengguna pengujian

Secara default, klien OAuth yang baru dibuat berada dalam status belum terverifikasi dengan batas 100 pengguna untuk tujuan pengujian dan produksi. Untuk mengaktifkan otorisasi selama periode ini, Anda harus menambahkan alamat email setiap pengguna secara manual ke daftar pengguna pengujian dalam konfigurasi project Anda.

Perbarui daftar pengguna pengujian di halaman Audiens:

Di halaman ini, Anda akan melihat "Status publikasi" ditetapkan ke Pengujian, dan "Jenis pengguna" ditetapkan ke Eksternal.
Di bagian "Pengguna pengujian", klik + Tambahkan pengguna. Masukkan alamat email untuk setiap pengguna pengujian yang harus diizinkan untuk memberikan izin kepada aplikasi Anda guna mengakses data kesehatan mereka.
Klik Simpan.

Mendukung lebih dari 100 pengguna dengan Google Health API memerlukan penyelesaian peninjauan keamanan pihak ketiga. Informasi tambahan dapat ditemukan di Pusat Bantuan Verifikasi Aplikasi OAuth.

Menambahkan cakupan

Anda harus menentukan cakupan yang diizinkan untuk dipanggil klien di halaman Akses Data:

Di halaman ini, klik Tambahkan atau hapus cakupan.
Di kolom API, telusuri "Google Health API". Pilih cakupan yang Anda butuhkan untuk aplikasi Anda.
Setelah memilih semua cakupan yang Anda butuhkan, klik Perbarui untuk kembali ke halaman Akses Data.
Klik Simpan.

Anda telah menyelesaikan penyiapan client ID dan sekarang dapat melakukan panggilan ke Google Health API.

Library klien OAuth2

Daftar library klien OAuth2 yang tersedia dan digunakan untuk berintegrasi dengan framework populer dapat ditemukan di Menggunakan OAuth 2.0 untuk Mengakses Google API.

Token refresh

Untuk mempertahankan akses jangka panjang ke Google API tanpa memerlukan autentikasi ulang pengguna yang terus-menerus, aplikasi Anda harus menggunakan token refresh. Untuk detail penerapan yang komprehensif, termasuk permintaan dan parameter HTTP tertentu yang diperlukan, lihat dokumentasi platform identitas Google.

Untuk menukarkan token refresh dengan token akses, lakukan panggilan POST HTTPS ke endpoint token Google OAuth 2.0. Cuplikan berikut menunjukkan contoh permintaan dan respons:

Permintaan

curl -L -X POST 'https://oauth2.googleapis.com/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'client_id=client-id&client_secret=client-secret&refresh_token=refresh-token&grant_type=refresh_token'

Respons

{
  "access_token": "access-token",
  "expires_in": 3599,
  "scope": "scope-list",
  "token_type": "Bearer",
  "refresh_token": "refresh-token",
  "refresh_token_expires_in": 112154
}

Perilaku token selama pengujian

Perhatikan perilaku token refresh, bergantung pada status publikasi project Google Cloud Anda:

Mode Pengujian: Jika layar izin OAuth Anda dikonfigurasi dengan status publikasi "Pengujian", token refresh yang dikeluarkan berbasis waktu dan akan berakhir setelah 7 hari. Selama periode ini, Anda akan menerima satu token refresh yang tetap valid dan dapat digunakan untuk mendapatkan token akses baru hingga mencapai tanggal habis masa berlakunya.
Mode Dipublikasikan: Setelah aplikasi Anda dipindahkan ke status "Dalam Produksi", token refresh umumnya tidak akan habis masa berlakunya kecuali jika dicabut atau tidak digunakan dalam jangka waktu yang lama (biasanya enam bulan).

Untuk pengalaman pengguna yang lancar, pastikan Anda memublikasikan aplikasi sebelum dipindahkan ke lingkungan produksi untuk menghindari masa berlaku token 7 hari.

Menyiapkan Google Cloud dan OAuth Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.