Comece sua migração ou o desenvolvimento de um novo app hoje mesmo! Os apps com mais de 100 usuários podem enviar a solicitação de verificação a partir de 30 de março.

Para garantir uma experiência perfeita aos usuários, recomendamos aguardar até o fim de maio de 2026 para lançar oficialmente sua integração e se alinhar à descontinuação da conta legada do Fitbit. De agora até o final de maio, podem ocorrer mudanças incompatíveis à medida que respondemos ao feedback dos desenvolvedores.

Configurar o Google Cloud e o OAuth

O acesso à API Google Health é fornecido pelo Google Cloud. Para ativar a API e autorizar uma Conta do Google, você precisa de um projeto na nuvem do Google.

Seja você um desenvolvedor da API Fitbit ou um novo usuário da API Google Health, é necessário concluir esta etapa para fazer chamadas à API.

Criar um projeto e um cliente OAuth

Use o botão Ativar a API e receber um ID de cliente do OAuth 2.0 para ativar a API Google Health e receber um ID de cliente do OAuth 2.0:

Se você tiver um projeto na nuvem do Google Cloud que quer usar com a API Google Health, faça login na conta de administrador desse projeto. Em seguida, selecione o projeto na lista de projetos disponíveis depois de clicar no botão. Caso contrário, crie um novo projeto.
Selecione Servidor da Web quando perguntarem "De onde você está ligando?".
Digite https://www.google.com como o valor de URIs de redirecionamento autorizados. Um URI de redirecionamento é necessário para receber um código de autorização usando o OAuth 2.0.
Depois que a configuração for concluída, copie os valores de ID do cliente e chave secreta do cliente OAuth 2.0 e faça o download do JSON de credenciais na sua máquina local.

Se você quiser configurar manualmente seu projeto na nuvem do Google, ou verificar a configuração e recuperar suas credenciais novamente:

Ative a API Google Health na página Ativação de API.
Receba um ID do cliente OAuth 2.0 na página Credenciais.

Para mais informações sobre como configurar o OAuth 2.0 usando o console do Google, consulte Como usar o OAuth 2.0 para acessar as APIs do Google.

Adicionar usuários de teste

Por padrão, os clientes OAuth recém-criados estão em um estado não verificado com um limite de 100 usuários para fins de teste e produção. Para ativar a autorização durante esse período, adicione manualmente o endereço de e-mail de cada usuário à lista de usuários de teste na configuração do projeto.

Atualize a lista de usuários de teste na página Público-alvo:

Nessa página, o "Status de publicação" precisa estar definido como Teste e o "Tipo de usuário" como Externo.
Na seção "Usuários de teste", clique em + Adicionar usuários. Insira o endereço de e-mail de todos os usuários de teste que podem conceder ao app permissão para acessar os dados de saúde.
Clique em Salvar.

Para oferecer suporte a mais de 100 usuários com a API Google Health, é necessário concluir uma análise de segurança de terceiros. Confira mais informações na Central de Ajuda de verificação de apps OAuth.

Adicionar escopos

É preciso especificar os escopos que seu cliente pode chamar na página Acesso a dados:

Nessa página, clique em Adicionar ou remover escopos.
Na coluna "API", pesquise "API Google Health". Selecione os escopos necessários para seu aplicativo.
Depois de selecionar todos os escopos necessários, clique em Atualizar para voltar à página "Acesso a dados".
Clique em Salvar.

Você terminou de configurar o ID do cliente e agora pode fazer chamadas para a API Google Health.

Bibliotecas de cliente OAuth2

A lista de bibliotecas de cliente OAuth2 disponíveis usadas para integração com frameworks populares pode ser encontrada em Usar o OAuth 2.0 para acessar as APIs do Google.

Tokens de atualização

Para manter o acesso de longo prazo às APIs do Google sem exigir a reautenticação constante do usuário, seu aplicativo precisa usar um token de atualização. Para detalhes abrangentes da implementação, incluindo as solicitações HTTP e os parâmetros específicos necessários, consulte a documentação da plataforma de identidade do Google.

Para trocar um token de atualização por um token de acesso, faça uma chamada HTTPS POST para o endpoint de token do OAuth 2.0 do Google. O snippet a seguir mostra um exemplo de solicitação e resposta:

Solicitação

curl -L -X POST 'https://oauth2.googleapis.com/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'client_id=client-id&client_secret=client-secret&refresh_token=refresh-token&grant_type=refresh_token'

Resposta

{
  "access_token": "access-token",
  "expires_in": 3599,
  "scope": "scope-list",
  "token_type": "Bearer",
  "refresh_token": "refresh-token",
  "refresh_token_expires_in": 112154
}

Comportamento do token durante o teste

Saiba como os tokens de atualização se comportam dependendo do status de publicação do seu projeto do Google Cloud:

Modo de teste:se a tela de permissão OAuth estiver configurada com um status de publicação "Teste", os tokens de atualização emitidos serão baseados em tempo e vão expirar após sete dias. Durante esse período, você vai receber um único token de atualização que permanece válido e pode ser usado para obter novos tokens de acesso até a data de validade.
Modo publicado:depois que o app é movido para o status "Em produção", os tokens de atualização geralmente não expiram, a menos que sejam revogados ou permaneçam sem uso por um período prolongado (normalmente seis meses).

Para uma experiência do usuário perfeita, publique o aplicativo antes que ele seja movido para um ambiente de produção para evitar expirações de token de sete dias.

Configurar o Google Cloud e o OAuth Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.