आपका ऐप्लिकेशन, Fitness API को जो भी अनुरोध करता है उसमें एक ऑथराइज़ेशन टोकन शामिल होना चाहिए. इस टोकन से Google आपके ऐप्लिकेशन की पहचान भी करता है.
ऑथराइज़ेशन प्रोटोकॉल
अनुरोधों को अनुमति देने के लिए, आपके ऐप्लिकेशन में OAuth 2.0 का इस्तेमाल किया जाना चाहिए. अनुमति देने वाले दूसरे प्रोटोकॉल इस्तेमाल नहीं किए जा सकते. अगर आपके ऐप्लिकेशन में Google साइन इन का इस्तेमाल किया जाता है, तो अनुमति देने से जुड़ी कुछ सुविधाएं आपके लिए मैनेज की जाती हैं.
आपका ऐप्लिकेशन, जिन डेटा टाइप को ऐक्सेस करना चाहता है वे दायरों से जुड़े होते हैं. डेटा टाइप ऐक्सेस करने से पहले, आपको यह पता करना होगा कि उनके स्कोप संवेदनशील या सीमित हैं या नहीं. इसके बाद, पुष्टि के लिए आवेदन करते समय, ज़रूरी चरण पूरे करने होंगे. नीचे अनुरोधों को अनुमति देने का तीसरा चरण देखें.
OAuth 2.0 से अनुरोधों को अनुमति देना
Fitness API को किए जाने वाले सभी अनुरोध, किसी पुष्टि किए गए उपयोगकर्ता के पास होने चाहिए.
OAuth 2.0 के लिए अनुमति देने की प्रक्रिया या "फ़्लो" की जानकारी, इस बात पर निर्भर करती है कि ऐप्लिकेशन किस तरह का है. यह सामान्य प्रक्रिया सभी तरह के ऐप्लिकेशन पर लागू होती है:
- ऐप्लिकेशन बनाने के बाद, उसे Google API कंसोल का इस्तेमाल करके रजिस्टर करें. इसके बाद Google, क्लाइंट आईडी और क्लाइंट सीक्रेट जैसी जानकारी उपलब्ध कराता है जिसकी आपको बाद में ज़रूरत होगी.
- Google API (एपीआई) कंसोल में जाकर, Fitness API को चालू करें. (अगर एपीआई को एपीआई कंसोल की सूची में नहीं जोड़ा गया है, तो यह चरण छोड़ दें.)
- पुष्टि के लिए आवेदन करें और इससे जुड़ी ज़रूरी जानकारी सबमिट करें. इससे यह पता चलेगा कि आपके ऐप्लिकेशन को कुछ दायरों की ज़रूरत क्यों है. आपके ऐप्लिकेशन को जिन डेटा टाइप को ऐक्सेस करने की ज़रूरत होती है वे आपके ऐप्लिकेशन को जिन दायरों के लिए अनुरोध करना होता है उनके हिसाब से ही ऐसा होता है.
- अगर आपके ऐप्लिकेशन की पुष्टि हो जाती है, तो Google लोगों को सहमति वाली स्क्रीन दिखाता है. इसमें, उनसे आपके ऐप्लिकेशन को उनका डेटा ऐक्सेस करने की अनुमति देने के लिए कहा जाता है.
- अगर उपयोगकर्ता यह अनुमति देता है, तो Google आपके ऐप्लिकेशन को कुछ समय के लिए ऐक्सेस टोकन देता है.
- आपका ऐप्लिकेशन, ऐक्सेस टोकन से उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध करता है.
- अगर Google को लगता है कि आपका अनुरोध और टोकन मान्य है, तो वह अनुरोध किया गया डेटा दिखाता है.
Fitness API के लिए OAuth के दायरे के बारे में यहां पढ़ें. देखें कि हर तरह के डेटा के लिए कौनसा दायरा ज़रूरी है.