Anfragen autorisieren

Jede Anfrage, die Ihre Anwendung an die Fitness API sendet, muss ein Autorisierungstoken enthalten. Anhand dieses Tokens wird deine Anwendung Google gegenüber identifiziert.

Autorisierungsprotokoll

Ihre Anwendung muss OAuth 2.0 verwenden, um Anfragen zu autorisieren. Andere Autorisierungsprotokolle werden nicht unterstützt. Wenn deine Anwendung Google Log-in verwendet, werden einige Aspekte der Autorisierung für dich übernommen.

Die Datentypen, auf die Ihre App zugreifen möchte, entsprechen Bereichen. Bevor Sie auf Datentypen zugreifen können, müssen Sie festlegen, ob die entsprechenden Bereiche sensibel oder eingeschränkt sind, und die erforderlichen Schritte ausführen, wenn Sie die Überprüfung beantragen. Siehe Schritt 3 unter Anfragen autorisieren.

Anfragen mit OAuth 2.0 autorisieren

Alle Anfragen an die Fitness API müssen von einem authentifizierten Nutzer autorisiert werden.

Die Details des Autorisierungsprozesses oder für OAuth 2.0 hängen von der Art der Anwendung ab, die Sie schreiben. Dieser allgemeine Ablauf gilt für alle Anwendungstypen:

  1. Wenn du deine Anwendung erstellst, kannst du sie über die Google API Console registrieren. Google stellt dir dann Informationen bereit, die du später benötigst, z. B. eine Client-ID und einen Clientschlüssel.
  2. Aktivieren Sie die Fitness API in der Google API Console. Wenn die API nicht in der API Console aufgeführt ist, können Sie diesen Schritt überspringen.
  3. Beantragen Sie die Überprüfung und geben Sie die entsprechenden Informationen an, warum Ihre Anwendung bestimmte Bereiche benötigt. Die Datentypen, auf die Ihre App zugreifen muss, entsprechen den Bereichen, die Ihre App anfordern muss.
  4. Wenn deine App bestätigt ist, zeigt Google dem Nutzer einen Zustimmungsbildschirm an, in dem er gebeten wird, deine App für den Zugriff auf seine Daten zu autorisieren.
  5. Wenn der Nutzer zustimmt, erhält Ihre Anwendung von Google ein kurzlebiges Zugriffstoken.
  6. Die Anwendung fordert Nutzerdaten an, wobei das Zugriffstoken an die Anfrage angehängt wird.
  7. Wenn Google feststellt, dass Ihre Anfrage und das Token gültig sind, werden die angeforderten Daten zurückgegeben.

Weitere Informationen zu den OAuth-Bereichen für die Fitness API Welchen Umfang benötigen Sie für den jeweiligen Datentyp?