Ogni richiesta inviata dall'applicazione all'API Fitness deve includere un token di autorizzazione. Il token, inoltre, identifica l'applicazione per Google.
Protocollo di autorizzazione
La tua applicazione deve utilizzare OAuth 2.0 per autorizzare le richieste. Non sono supportati altri protocolli di autorizzazione. Se la tua applicazione usa Accedi con Google, alcuni aspetti dell'autorizzazione vengono gestiti per te.
I tipi di dati a cui la tua app vuole accedere corrispondono agli ambiti. Prima di poter accedere ai tipi di dati, devi identificare se gli ambiti corrispondenti sono sensibili o limitati e seguire i passaggi pertinenti quando richiedi la verifica. Vedi il passaggio 3 per autorizzare le richieste di seguito.
Autorizzazione delle richieste con OAuth 2.0
Tutte le richieste all'API Fitness devono essere autorizzate da un utente autenticato.
I dettagli della procedura di autorizzazione, o "flusso", per OAuth 2.0 dipendono dal tipo di app che stai scrivendo. Questa procedura generale si applica a tutti i tipi di app:
- Quando crei la tua applicazione, registrala utilizzando la console API di Google. Google fornisce poi le informazioni che ti serviranno in un secondo momento, ad esempio un ID client e un client secret.
- Attiva l'API Fitness nella Console API di Google. Se l'API non è elencata nella console API, salta questo passaggio.
- Richiedi la verifica e invia le informazioni di supporto pertinenti per spiegare perché la tua app ha bisogno di determinati ambiti. I tipi di dati a cui la tua app deve accedere corrispondono agli ambiti che l'app deve richiedere.
- Se la tua app è stata verificata, Google mostra una schermata di consenso all'utente, in cui viene chiesto di autorizzare l'app ad accedere ai suoi dati.
- Se l'utente approva, Google fornisce alla tua applicazione un token di accesso di breve durata.
- L'applicazione richiede i dati utente, allegando il token di accesso alla richiesta.
- Se Google determina che la richiesta e il token sono validi, restituisce i dati richiesti.
Ulteriori informazioni sugli ambiti OAuth per l'API Fitness qui. Cerca l'ambito necessario per ogni tipo di dati.