يجب أن يتضمن كل طلب يرسله تطبيقك إلى Fitness API رمزًا مميّزًا للتفويض. ويساعد الرمز المميز محرك البحث Google في التعرّف على تطبيقك.
بروتوكول التفويض
يجب أن يستخدم تطبيقك OAuth 2.0 للسماح بالطلبات. ولا يُسمح باستخدام أي بروتوكولات أخرى للموافقة على الطلبات. إذا كان تطبيقك يستخدم تسجيل الدخول بحساب Google، ستتم معالجة بعض جوانب التفويض نيابةً عنك.
إنّ أنواع البيانات التي يريد تطبيقك الوصول إليها تتوافق مع النطاقات. قبل أن تتمكّن من الوصول إلى أنواع البيانات، عليك تحديد ما إذا كانت نطاقاتها المقابلة حساسة أو محظورة واتّباع الخطوات ذات الصلة عند التقدّم بطلب لإثبات الهوية والأهلية. يُرجى الاطّلاع على الخطوة 3 من تفويض الطلبات أدناه.
الموافقة على الطلبات باستخدام OAuth 2.0
يجب أن يصادق مستخدم مصادَق عليه على جميع الطلبات الموجّهة إلى Fitness API.
ستعتمد تفاصيل عملية التفويض، أو "التدفق"، لبروتوكول OAuth 2.0 على نوع التطبيق الذي تكتبه. تنطبق هذه العملية العامة على جميع أنواع التطبيقات:
- عند إنشاء التطبيق، سجِّله باستخدام Google API Console. توفر Google بعد ذلك المعلومات التي ستحتاجها لاحقًا، مثل معرف العميل وسر العميل.
- فعِّل واجهة برمجة تطبيقات Fitness في وحدة التحكم في واجهة Google API. (إذا لم تكن واجهة برمجة التطبيقات مدرَجة في وحدة تحكُّم واجهة برمجة التطبيقات، عليك تخطي هذه الخطوة).
- يمكنك التقدّم بطلب لإثبات الهوية والأهلية وإرسال المعلومات الداعمة ذات الصلة التي توضح سبب احتياج تطبيقك إلى نطاقات معيّنة. إنّ أنواع البيانات التي يحتاج تطبيقك للوصول إليها تتوافق مع النطاقات التي يحتاج التطبيق إلى طلبها.
- فإذا تم التحقق من تطبيقك، تعرض Google شاشة موافقة للمستخدم، تطلب منه منح تطبيقك الإذن بالوصول إلى بياناته.
- في حال وافق المستخدم، ستمنح Google تطبيقك رمز وصول قصير الأجل.
- يطلب تطبيقك بيانات المستخدِم، من خلال إرفاق رمز الدخول بالطلب.
- إذا تبيّن لمحرّك بحث Google أنّ طلبك والرمز المميّز صالحان، يتم عرض البيانات المطلوبة.
يُرجى الاطلاع على نطاقات OAuth في واجهة برمجة تطبيقات اللياقة البدنية هنا. ابحث عن النطاق المطلوب لكل نوع بيانات.