Mengizinkan Permintaan

Setiap permintaan yang dikirimkan aplikasi Anda ke Fitness API harus menyertakan token otorisasi. Token ini juga mengidentifikasi aplikasi Anda ke Google.

Protokol otorisasi

Aplikasi Anda harus menggunakan OAuth 2.0 untuk mengizinkan permintaan. Tidak ada protokol otorisasi lain yang didukung. Jika aplikasi Anda menggunakan Login dengan Google, beberapa aspek otorisasi akan ditangani untuk Anda.

Jenis data yang ingin diakses oleh aplikasi Anda sesuai dengan cakupan. Sebelum dapat mengakses jenis data, Anda perlu mengidentifikasi apakah cakupannya terkait dengan sensitif atau dibatasi dan mengikuti langkah-langkah yang relevan saat mengajukan permohonan verifikasi. Lihat langkah 3 cara memberi otorisasi permintaan di bawah.

Mengizinkan permintaan dengan OAuth 2.0

Semua permintaan ke Fitness API harus diizinkan oleh pengguna terautentikasi.

Detail proses otorisasi, atau "flow," untuk OAuth 2.0 akan bergantung pada jenis aplikasi yang Anda tulis. Proses umum ini berlaku untuk semua jenis aplikasi:

  1. Saat Anda membuat aplikasi, daftarkan aplikasi menggunakan Konsol API Google. Google kemudian akan memberikan informasi yang Anda perlukan nanti, seperti client ID dan rahasia klien.
  2. Aktifkan Fitness API di Konsol API Google. (Jika API tidak tercantum di Konsol API, lewati langkah ini.)
  3. Mengajukan permohonan verifikasi dan mengirimkan informasi pendukung yang relevan tentang alasan aplikasi Anda memerlukan cakupan tertentu. Jenis data yang perlu diakses aplikasi Anda sesuai dengan cakupan yang diperlukan aplikasi Anda.
  4. Jika aplikasi Anda diverifikasi, Google akan menampilkan layar izin kepada pengguna, yang memintanya untuk mengizinkan aplikasi Anda mengakses datanya.
  5. Jika pengguna memberikan persetujuan, Google akan memberikan token akses berumur pendek ke aplikasi Anda.
  6. Aplikasi Anda meminta data pengguna, dengan menambahkan token akses ke permintaan.
  7. Jika Google menentukan bahwa permintaan Anda dan token tersebut valid, Google akan menampilkan data yang diminta.

Baca tentang cakupan OAuth untuk Fitness API di sini. Cari cakupan mana yang diperlukan untuk setiap jenis data.