כל בקשה שהאפליקציה שלכם שולחת ל-Fitness API חייבת לכלול אסימון הרשאה. אסימון ההרשאה גם מזהה את האפליקציה שלכם ב-Google.
פרוטוקול הרשאה
כדי לאשר בקשות, האפליקציה צריכה להשתמש ב-OAuth 2.0. אין תמיכה בפרוטוקולים אחרים של הרשאות. אם באפליקציה נעשה שימוש בכניסה באמצעות חשבון Google, היבטים מסוימים של ההרשאות מטופלים באופן אוטומטי.
סוגי הנתונים שהאפליקציה רוצה לגשת אליהם תואמים להיקפים. כדי לגשת לסוגי נתונים, צריך לבדוק אם ההיקפים התואמים להם רגישים או מוגבלים ולבצע את השלבים הרלוונטיים כשמגישים בקשה לאימות. ניתן לעיין בשלב 3 של מתן הרשאה לבקשות שבהמשך.
הרשאת בקשות עם פרוטוקול OAuth 2.0
כל הבקשות ל-Fitness API חייבות להיות מאושרות על ידי משתמש מאומת.
הפרטים של תהליך ההרשאה, או ה'זרימה', ל-OAuth 2.0, תלויים בסוג האפליקציה שאתם כותבים. התהליך הכללי הזה חל על כל סוגי האפליקציות:
- כשאתם יוצרים את האפליקציה, עליכם לרשום אותה באמצעות מסוף Google API. Google מספקת מידע שתזדקקו לו מאוחר יותר, כמו מזהה לקוח וסוד לקוח.
- להפעיל את כושר API ב-Google API Console. (אם ממשק ה-API לא מופיע ב-API Console, דלגו על השלב הזה).
- צריך להגיש בקשה לאימות ולשלוח את המידע הרלוונטי כדי להסביר למה צריך להגדיר היקפים מסוימים לאפליקציה. סוגי הנתונים שהאפליקציה צריכה לגשת אליהם תואמים להיקפים שהאפליקציה צריכה לבקש.
- כשהאפליקציה מאומתת, Google מציגה למשתמש מסך הסכמה ומבקש ממנו לאשר לאפליקציה לגשת לנתונים שלו.
- אם המשתמש מאשר את הבקשה, Google מעניקה לאפליקציה אסימון גישה לטווח קצר.
- האפליקציה מבקשת את נתוני המשתמש ומצרפת לבקשה את אסימון הגישה.
- אם Google תקבע שהבקשה והאסימון תקפים, היא תחזיר את הנתונים המבוקשים.
כאן תוכלו לקרוא על ההיקפים של OAuth ל-Fitness API. בקישור הבא אפשר לברר איזה היקף צריך לכל סוג נתונים.