今すぐ移行または新しいアプリの開発を始めましょう。100 人を超えるユーザーがいるアプリは、3 月 30 日から確認を申請できます。

ユーザーにシームレスなエクスペリエンスを提供するため、従来の Fitbit アカウントのサポート終了に合わせて、2026 年 5 月末 に統合を正式にリリースすることをおすすめします。なお、現在から 5 月末までの間は、デベロッパーの皆様からのフィードバックに対応するため、互換性を破る変更が行われる可能性があります。

Google Cloud と OAuth を設定する

Google Health API へのアクセスは、Google Cloud を介して提供されます。API を有効にして Google アカウントを承認するには、Google Cloud プロジェクトが必要です。

Fitbit API をすでに利用しているデベロッパーも、Google Health API を初めて利用するデベロッパーも、API を呼び出すにはこの手順を完了する必要があります。

プロジェクトと OAuth クライアントを作成する

[API を有効にして OAuth 2.0 クライアント ID を取得] ボタンを使用して、Google Health API を有効にして OAuth 2.0 クライアント ID を取得します。

Google Health API で使用する既存の Google Cloud プロジェクトがある場合は、まずそのプロジェクトの管理者アカウントにログインしてください。ボタンをクリックして、使用可能なプロジェクトのリストから既存のプロジェクトを選択します。表示されない場合は、新しいプロジェクトを作成します。
「どこからお電話ですか？」と尋ねられたら、[Web Server]（ウェブサーバー）を選択します。
[Authorized redirect URIs] の値として https://www.google.com と入力します。OAuth 2.0 を使用して認証コードを取得するには、リダイレクト URI が必要です。
設定が完了したら、OAuth 2.0 クライアント ID とクライアントシークレットの値をコピーし、認証情報 JSON をローカルマシンにダウンロードします。

Google Cloud プロジェクトを手動で設定する場合、または設定を確認して認証情報を再度取得する場合は:

[API の有効化] ページで Google Health API を有効にします。
[認証情報] ページで OAuth 2.0 クライアント ID を取得します。

Google コンソールを使用して OAuth 2.0 を設定する方法について詳しくは、OAuth 2.0 を使用して Google API にアクセスするをご覧ください。

テストユーザーを追加する

デフォルトでは、新しく作成された OAuth クライアントは未確認の状態であり、テストと本番環境の両方でユーザー数の上限が 100 人に設定されています。この期間中に承認を有効にするには、各ユーザーのメールアドレスをプロジェクト構成のテストユーザーリストに手動で追加する必要があります。

[オーディエンス] ページでテストユーザーのリストを更新します。

このページで、[公開ステータス] が [テスト中] に、[ユーザータイプ] が [外部] に設定されていることを確認します。
[テストユーザー] セクションで [+ ユーザーを追加] をクリックします。アプリに健康データへのアクセス権限を付与することを許可するテストユーザーのメールアドレスを入力します。
[保存] をクリックします。

Google Health API で 100 人を超えるユーザーをサポートするには、サードパーティのセキュリティレビューを完了する必要があります。詳細については、OAuth アプリの確認に関するヘルプセンターをご覧ください。

スコープを追加する

[データアクセス] ページで、クライアントが呼び出すことができるスコープを指定する必要があります。

このページで、[スコープを追加または削除] をクリックします。
[API] 列で「Google Health API」を検索します。アプリケーションに必要なスコープを選択します。
必要なスコープをすべて選択したら、[更新] をクリックして [データアクセス] ページに戻ります。
[保存] をクリックします。

これでクライアント ID の設定が完了し、Google Health API を呼び出せるようになりました。

OAuth2 クライアントライブラリ

一般的なフレームワークとの統合に使用できる OAuth2 クライアントライブラリの一覧については、OAuth 2.0 を使用した Google API へのアクセスをご覧ください。

更新トークン

ユーザーの再認証を常に必要とせずに Google API への長期的なアクセスを維持するには、アプリケーションで更新トークンを使用する必要があります。必要な特定の HTTP リクエストやパラメータなど、実装の詳細については、Google Identity Platform のドキュメントをご覧ください。

更新トークンをアクセストークンと交換するには、Google OAuth 2.0 トークンエンドポイントに対して HTTPS POST 呼び出しを行います。次のスニペットは、リクエストとレスポンスの例を示しています。

リクエスト

curl -L -X POST 'https://oauth2.googleapis.com/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'client_id=client-id&client_secret=client-secret&refresh_token=refresh-token&grant_type=refresh_token'

レスポンス

{
  "access_token": "access-token",
  "expires_in": 3599,
  "scope": "scope-list",
  "token_type": "Bearer",
  "refresh_token": "refresh-token",
  "refresh_token_expires_in": 112154
}

テスト中のトークンの動作

Google Cloud プロジェクトの公開ステータスに応じて、更新トークンの動作が異なることに注意してください。

テストモード: OAuth 同意画面の公開ステータスが「テスト中」に設定されている場合、発行される更新トークンは時間ベースで、7 日後に期限切れになります。この期間中は、有効期限が切れるまで有効で、新しいアクセストークンの取得に使用できる単一の更新トークンが発行されます。
公開モード: アプリが「製品版」ステータスに移行すると、通常、更新トークンは取り消されるか、長期間（通常は 6 か月）使用されない限り、有効期限が切れることはありません。

シームレスなユーザーエクスペリエンスを実現するには、7 日間のトークンの有効期限切れを回避するため、アプリケーションが本番環境に移行される前に公開してください。

Google Cloud と OAuth を設定する コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。