Inizia subito la migrazione o lo sviluppo di una nuova app. Le app con più di 100 utenti possono essere inviate per la verifica a partire dal 30 marzo.

Per garantire un'esperienza ottimale ai tuoi utenti, ti consigliamo di attendere la fine di maggio 2026 per lanciare ufficialmente l'integrazione, in modo da allinearla al ritiro degli account Fitbit legacy. Tieni presente che da ora fino alla fine di maggio potrebbero verificarsi modifiche che causano interruzioni in base ai feedback degli sviluppatori.

Configurare Google Cloud e OAuth

L'accesso all'API Google Health viene fornito tramite Google Cloud. Per abilitare l'API e autorizzare un Account Google, devi avere un progetto Google Cloud.

Che tu sia uno sviluppatore di API Fitbit esistente o un nuovo utente dell'API Google Health, dovrai completare questo passaggio per effettuare chiamate all'API.

Crea un progetto e un client OAuth

Utilizza il pulsante Abilita l'API e ottieni un ID client OAuth 2.0 per abilitare l'API Google Health e ottenere un ID client OAuth 2.0:

Se hai un progetto Google Cloud esistente che vuoi utilizzare per l'API Google Health, assicurati di aver eseguito l'accesso all'account amministratore per quel progetto. Poi seleziona il progetto esistente dall'elenco dei progetti disponibili dopo aver fatto clic sul pulsante. In caso contrario, crea un nuovo progetto.
Seleziona Web Server quando ti viene chiesto "Da dove chiami?".
Inserisci https://www.google.com come valore per URI di reindirizzamento autorizzati. È necessario un URI di reindirizzamento per ottenere un codice di autorizzazione utilizzando OAuth 2.0.
Una volta completata la configurazione, copia i valori di ID client e client secret OAuth 2.0 e scarica il file JSON delle credenziali sul tuo computer.

Se vuoi configurare manualmente il tuo progetto Google Cloud o verificare la configurazione e recuperare di nuovo le credenziali:

Attiva l'API Google Health nella pagina Attivazione API.
Ottieni un ID client OAuth 2.0 nella pagina Credenziali.

Per saperne di più sulla configurazione di OAuth 2.0 utilizzando la console Google, consulta Utilizzare OAuth 2.0 per accedere alle API di Google.

Aggiungere utenti di test

Per impostazione predefinita, i client OAuth appena creati sono in stato non verificato con un limite di 100 utenti sia per i test che per la produzione. Per attivare l'autorizzazione durante questo periodo, devi aggiungere manualmente l'indirizzo email di ogni utente all'elenco Utenti di test nella configurazione del progetto.

Aggiorna l'elenco degli utenti di test nella pagina Pubblico:

In questa pagina, lo "Stato di pubblicazione" dovrebbe essere impostato su Test e il "Tipo di utente" su Esterno.
Nella sezione "Utenti di test", fai clic su + Aggiungi utenti. Inserisci l'indirizzo email di tutti gli utenti di test che devono essere autorizzati a concedere alla tua app l'autorizzazione ad accedere ai propri dati sanitari.
Fai clic su Salva.

Il supporto di più di 100 utenti con l'API Google Health richiede il completamento di una revisione della sicurezza di terze parti. Per ulteriori informazioni, consulta il Centro assistenza per la verifica delle app OAuth.

Aggiungere ambiti

Devi specificare gli ambiti che il client è autorizzato a chiamare nella pagina Accesso ai dati:

In questa pagina, fai clic su Aggiungi o rimuovi ambiti.
Nella colonna API, cerca "API Google Health". Seleziona gli ambiti di cui hai bisogno per la tua applicazione.
Dopo aver selezionato tutti gli ambiti di cui hai bisogno, fai clic su Aggiorna per tornare alla pagina Accesso ai dati.
Fai clic su Salva.

Hai completato la configurazione dell'ID client e ora dovresti essere in grado di effettuare chiamate all'API Google Health.

Librerie client OAuth2

L'elenco delle librerie client OAuth2 disponibili utilizzate per l'integrazione con i framework più diffusi è disponibile all'indirizzo Utilizzare OAuth 2.0 per accedere alle API di Google.

Token di aggiornamento

Per mantenere l'accesso a lungo termine alle API di Google senza richiedere la costante riautenticazione dell'utente, la tua applicazione deve utilizzare un token di aggiornamento. Per informazioni dettagliate sull'implementazione, incluse le richieste HTTP e i parametri specifici richiesti, consulta la documentazione di Google Identity Platform.

Per scambiare un token di aggiornamento con un token di accesso, effettua una chiamata POST HTTPS all'endpoint token OAuth 2.0 di Google. Il seguente snippet mostra un esempio di richiesta e risposta:

Richiesta

curl -L -X POST 'https://oauth2.googleapis.com/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'client_id=client-id&client_secret=client-secret&refresh_token=refresh-token&grant_type=refresh_token'

Risposta

{
  "access_token": "access-token",
  "expires_in": 3599,
  "scope": "scope-list",
  "token_type": "Bearer",
  "refresh_token": "refresh-token",
  "refresh_token_expires_in": 112154
}

Comportamento dei token durante il test

Tieni presente il comportamento dei token di aggiornamento a seconda dello stato di pubblicazione del tuo progetto Google Cloud:

Modalità di test:se la schermata per il consenso OAuth è configurata con lo stato di pubblicazione "Test in corso", i token di aggiornamento emessi sono basati sul tempo e scadono dopo 7 giorni. Durante questo periodo, riceverai un singolo token di aggiornamento che rimane valido e utilizzabile per ottenere nuovi token di accesso fino alla data di scadenza.
Modalità pubblicata:una volta che l'app viene spostata allo stato"In produzione", i token di aggiornamento in genere non scadono, a meno che non vengano revocati o rimangano inutilizzati per un periodo prolungato (in genere sei mesi).

Per un'esperienza utente senza interruzioni, assicurati di pubblicare l'applicazione prima che venga spostata in un ambiente di produzione per evitare la scadenza dei token dopo 7 giorni.

Configurare Google Cloud e OAuth Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.