Bắt đầu di chuyển hoặc phát triển ứng dụng mới ngay hôm nay! Những ứng dụng có hơn 100 người dùng có thể gửi yêu cầu xác minh kể từ ngày 30 tháng 3.

Để đảm bảo người dùng có trải nghiệm liền mạch, bạn nên đợi đến cuối tháng 5 năm 2026 để chính thức phát hành quy trình tích hợp nhằm phù hợp với thời điểm ngừng cung cấp tài khoản Fitbit cũ. Xin lưu ý rằng từ nay đến hết tháng 5, có thể sẽ có những thay đổi mang tính đột phá khi chúng tôi phản hồi ý kiến của nhà phát triển.

Thiết lập Google Cloud và OAuth

Bạn có thể truy cập vào Google Health API thông qua Google Cloud. Để bật API và cấp quyền cho một Tài khoản Google, bạn cần có một dự án trên đám mây của Google.

Dù bạn là nhà phát triển API Fitbit hiện tại hay mới sử dụng Google Health API, bạn đều cần hoàn tất bước này để thực hiện lệnh gọi đến API.

Tạo một dự án và ứng dụng OAuth

Sử dụng nút Bật API và nhận mã ứng dụng khách OAuth 2.0 để bật Google Health API và nhận mã ứng dụng khách OAuth 2.0:

Nếu bạn có một dự án trên đám mây Google Cloud hiện tại mà bạn muốn sử dụng cho Google Health API, hãy đảm bảo rằng bạn đã đăng nhập vào tài khoản quản trị viên cho dự án đó trước. Sau đó, hãy chọn dự án hiện tại trong danh sách các dự án có sẵn sau khi nhấp vào nút. Nếu không, hãy tạo một dự án mới.
Chọn Máy chủ web khi hệ thống hỏi "Bạn đang gọi từ đâu?".
Nhập https://www.google.com làm giá trị cho URI chuyển hướng được uỷ quyền. Bạn cần có URI chuyển hướng để lấy Mã uỷ quyền bằng OAuth 2.0.
Sau khi hoàn tất quá trình thiết lập, hãy sao chép các giá trị Mã ứng dụng khách OAuth 2.0 và Khoá bí mật của ứng dụng khách, đồng thời tải tệp JSON Thông tin xác thực xuống máy cục bộ.

Nếu bạn muốn thiết lập dự án Google Cloud theo cách thủ công hoặc xác minh quá trình thiết lập và truy xuất lại thông tin xác thực:

Bật Google Health API trên trang Bật API.
Nhận mã ứng dụng khách OAuth 2.0 trên trang Thông tin xác thực.

Để biết thêm thông tin về cách thiết lập OAuth 2.0 bằng bảng điều khiển Google, hãy xem bài viết Sử dụng OAuth 2.0 để truy cập vào các API của Google.

Thêm người dùng thử nghiệm

Theo mặc định, các ứng dụng OAuth mới tạo sẽ ở trạng thái chưa xác minh với giới hạn 100 người dùng cho cả mục đích thử nghiệm và sản xuất. Để bật tính năng uỷ quyền trong khoảng thời gian này, bạn phải thêm địa chỉ email của từng người dùng vào danh sách Người dùng thử nghiệm trong cấu hình dự án theo cách thủ công.

Cập nhật danh sách người dùng thử nghiệm trên trang Đối tượng:

Trên trang này, bạn sẽ thấy "Trạng thái phát hành" được đặt thành Thử nghiệm và "Loại người dùng" được đặt thành Bên ngoài.
Trong phần "Người dùng thử nghiệm", hãy nhấp vào + Thêm người dùng. Nhập địa chỉ email cho bất kỳ người dùng thử nghiệm nào được phép cấp cho ứng dụng của bạn quyền truy cập vào dữ liệu sức khoẻ của họ.
Nhấp vào Lưu.

Để hỗ trợ hơn 100 người dùng bằng Google Health API, bạn cần hoàn tất quy trình xem xét bảo mật của bên thứ ba. Bạn có thể tìm thêm thông tin trong Trung tâm trợ giúp về quy trình xác minh ứng dụng OAuth.

Thêm phạm vi

Bạn phải chỉ định các phạm vi mà ứng dụng được phép gọi trên trang Truy cập dữ liệu:

Trên trang này, hãy nhấp vào Thêm hoặc xoá phạm vi.
Trong cột API, hãy tìm "Google Health API". Chọn các phạm vi bạn cần cho ứng dụng.
Sau khi chọn tất cả các phạm vi bạn cần, hãy nhấp vào Cập nhật để quay lại trang Truy cập dữ liệu.
Nhấp vào Lưu.

Bạn đã hoàn tất việc thiết lập mã ứng dụng khách và giờ đây có thể thực hiện lệnh gọi đến Google Health API.

Thư viện ứng dụng OAuth2

Bạn có thể tìm thấy danh sách các thư viện ứng dụng OAuth2 có sẵn dùng để tích hợp với các khung phổ biến tại bài viết Sử dụng OAuth 2.0 để truy cập vào các API của Google.

Mã làm mới

Để duy trì quyền truy cập dài hạn vào các API của Google mà không yêu cầu người dùng liên tục xác thực lại, ứng dụng của bạn phải sử dụng mã làm mới. Để biết thông tin chi tiết toàn diện về cách triển khai, bao gồm cả các yêu cầu và tham số HTTP cụ thể cần thiết, hãy tham khảo tài liệu về nền tảng nhận dạng của Google.

Để đổi mã làm mới lấy mã truy cập, hãy thực hiện lệnh gọi HTTPS POST đến điểm cuối mã thông báo OAuth 2.0 của Google. Đoạn mã sau đây cho thấy một yêu cầu và phản hồi mẫu:

Yêu cầu

curl -L -X POST 'https://oauth2.googleapis.com/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'client_id=client-id&client_secret=client-secret&refresh_token=refresh-token&grant_type=refresh_token'

Phản hồi

{
  "access_token": "access-token",
  "expires_in": 3599,
  "scope": "scope-list",
  "token_type": "Bearer",
  "refresh_token": "refresh-token",
  "refresh_token_expires_in": 112154
}

Hành vi của mã thông báo trong quá trình thử nghiệm

Hãy lưu ý cách hoạt động của mã làm mới tuỳ thuộc vào trạng thái phát hành của dự án Google Cloud:

Chế độ thử nghiệm: Nếu màn hình xin phép bằng OAuth của bạn được định cấu hình với trạng thái phát hành "Thử nghiệm", thì các mã làm mới được phát hành sẽ dựa trên thời gian và hết hạn sau 7 ngày. Trong khoảng thời gian này, bạn sẽ nhận được một mã làm mới duy nhất vẫn hợp lệ và có thể dùng để lấy mã truy cập mới cho đến khi mã này hết hạn.
Chế độ đã phát hành: Sau khi ứng dụng của bạn chuyển sang trạng thái "Đang phát hành", mã làm mới thường không hết hạn trừ phi bị thu hồi hoặc không được sử dụng trong một khoảng thời gian dài (thường là 6 tháng).

Để mang lại trải nghiệm liền mạch cho người dùng, hãy đảm bảo bạn phát hành ứng dụng trước khi chuyển ứng dụng đó vào môi trường phát hành công khai để tránh tình trạng mã thông báo hết hạn sau 7 ngày.

Thiết lập Google Cloud và OAuth Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.