API подписки FitBit: где связь между пользователем и приложением

Question

Я просмотрел следующую документацию: API подписки FitBit

Допустим, я прошёл настройку fitbit и создал подписку для своего приложения. Затем кто-то присоединяется к моему веб-сайту с помощью имени пользователя oauth 2.0 для fitbit и соглашается предоставить доступ к действиям и частоте сердечных сокращений. Когда человек использует API FitBit и его метрики добавляются в систему FitBIT. Как система узнает, что API подписки моего приложения должен получать показатели этого человека? Существуют ли какие-либо дополнительные действия, необходимые для того, чтобы это произошло, или это вызвано тем, что пользователь одобряет мое приложение для получения этой информации?

Answer 1

В процессе авторизации OAuth 2.0 пользователь входит в Fitbit со своими пользовательскими данными Fitbit, поэтому код предоставления и / или токен доступа, возвращенный вашему приложению, будут связаны с этой учетной записью пользователя Fitbit.

Как описано в разделе Выполнение запросов в Документация Fitbit OAuth 2.0 , ваше приложение должно включать токен доступа при каждом запросе к Fitbit API. Можно взглянуть на это так, что ваше приложение будет отправлять запросы в API Fitbit от имени определенного пользователя Fitbit.

Чтобы Fitbit вызывал конечную точку службы при наличии обновлений для определенного пользователя, ваше приложение должно вызывать API Fitbit, как описано в Добавление подписки . Этот запрос, как и любой другой запрос API Fitbit, будет содержать токен доступа, поэтому Fitbit будет знать, для какого пользователя Fitbit подписка.