Anfragen autorisieren

Jede Anfrage, die Ihre Anwendung an die Fitness API sendet, muss ein Autorisierungstoken enthalten. Anhand dieses Tokens wird deine Anwendung Google gegenüber identifiziert.

Autorisierungsprotokoll

Ihre Anwendung muss OAuth 2.0 verwenden, um Anfragen zu autorisieren. Andere Autorisierungsprotokolle werden nicht unterstützt. Wenn deine Anwendung Google Log-in verwendet, werden einige Aspekte der Autorisierung für dich übernommen.

Die Datentypen, auf die Ihre App zugreifen möchte, entsprechen Bereichen. Bevor Sie auf Datentypen zugreifen können, müssen Sie ermitteln, ob die entsprechenden Bereiche vertraulich oder eingeschränkt sind, und die entsprechenden Schritte beim Beantragen der Überprüfung ausführen. Weitere Informationen finden Sie unten in Schritt 3 zum Autorisieren von Anfragen.

Anfragen mit OAuth 2.0 autorisieren

Alle Anfragen an die Fitness API müssen von einem authentifizierten Nutzer autorisiert werden.

Die Details des Autorisierungsprozesses für OAuth 2.0 hängen von der Art der Anwendung ab, die Sie schreiben. Dieser allgemeine Prozess gilt für alle App-Typen:

  1. Wenn du deine Anwendung erstellt hast, kannst du sie in der Google API Console registrieren. Google stellt Ihnen dann die Informationen bereit, die Sie später benötigen, z. B. eine Client-ID und einen Clientschlüssel.
  2. Aktivieren Sie die Fitness API in der Google API Console. Überspringen Sie diesen Schritt, wenn die API nicht in der API Console aufgeführt ist.
  3. Beantragen Sie eine Überprüfung und reichen Sie relevante Informationen ein, warum Ihre Anwendung bestimmte Bereiche benötigt. Die Datentypen, auf die Ihre Anwendung zugreifen muss, entsprechen den Bereichen, die die Anwendung anfordern muss.
  4. Wenn Ihre Anwendung bestätigt wurde, zeigt Google einen Zustimmungsbildschirm an, in dem der Nutzer aufgefordert wird, Ihre Anwendung für den Zugriff auf seine Daten zu autorisieren.
  5. Wenn der Nutzer zustimmt, erteilt Google Ihrer Anwendung ein kurzlebiges Zugriffstoken.
  6. Die Anwendung fordert Nutzerdaten an, wobei das Zugriffstoken an die Anfrage angehängt wird.
  7. Wenn Google feststellt, dass Ihre Anfrage und das Token gültig sind, werden die angeforderten Daten zurückgegeben.

Informationen zu den OAuth-Bereichen für die Fitness API finden Sie hier. Sehen Sie nach, welcher Bereich für den jeweiligen Datentyp erforderlich ist.