はじめに
apiを利用するにあたり認証フローとエンドユーザの情報管理がよくわからなかったので整理しました。
やりたいこと
- fitbitデータを扱うwebアプリケーションの開発
- ユーザのfitbitデータ(心拍数含む)を、定期的に取得
制約
-
OAuth2.0
- サポートされているのはAuthorization Code GrantとImplicit Grantの2種類
- web applicationはAuthorization Code Grantを推奨
- Implicitが使えるのはApplication TypeがClientのみ
- Authorization Code Grantはaccess tokenの有効期限が8時間
-
Heart Rate
- Intraday Time SeriesはApplication TypeがPersonalのみ