La herramienta de prueba de validación de OAuth de vinculación de Cuentas de Google prueba tu implementación de OAuth a fin de verificar que Google pueda acceder a los extremos y que estos muestren las respuestas esperadas para una implementación de vinculación de Cuentas de Google válida.
Usa la herramienta de prueba
- Si aún no has accedido a la herramienta, accede a tu cuenta de Google con el botón Acceder.
Vincule su cuenta con la herramienta de demostración de vinculación de cuentas de Google. Debe vincularse con la misma cuenta con la que está ejecutando la herramienta de prueba de validación.
Ingresa tu ID del proyecto y haz clic en el botón Ejecutar. Debe ser el mismo que el ID de servicio que utilizó para vincular su cuenta en el paso anterior.
Guía de herramientas
Prueba de validación del token de acceso
Los tokens de acceso que muestra el extremo del intercambio de tokens se validan para garantizar que las respuestas tengan el formato correcto y que se muestre un token de actualización válido.
| Prueba | Explicación |
|---|---|
| Validar el token de acceso no tiene el formato JWT | La vinculación de cuentas de Google no admite JWT para los tokens de acceso. Si se detecta JWT, se muestra la siguiente advertencia: The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| Valida que el token de acceso con vencimiento tenga un token de actualización. | Se debe proporcionar un token de actualización cuando el token de acceso venza. Esta prueba fallará si no se encuentra ningún token de actualización. |
Actualizar prueba de validación de token
Los tokens de actualización se prueban para garantizar que su extremo de intercambio de tokens los intercambie correctamente por nuevos tokens de acceso.
| Prueba | Explicación |
|---|---|
| Valida la respuesta del token de actualización no válida. | Tu servidor debería mostrar un error HTTP 400 Bad Request con {"error": "invalid_grant"} a una solicitud de token de actualización no válida. Si la respuesta no coincide con el código o mensaje de error, este caso de prueba fallará. Si deseas obtener más información, consulta Intercambia tokens de actualización por tokens de acceso. |
| Valida la actualización del token de acceso. | Se deben mostrar nuevos tokens de acceso en respuesta a solicitudes de token de actualización. Si tu servidor proporciona el mismo token de acceso, el caso de prueba fallará. |
| Valida que el token de acceso sin vencimiento finalice. | |
| Validar que el token de actualización no se haya rotado durante la actualización | Verificamos si se cambian los tokens de actualización después de una solicitud de token de actualización. Si el token de actualización cambia, tu servidor solo debe invalidar un token de actualización antiguo después de usar uno nuevo para evitar condiciones de carrera que dañan la vinculación de cuenta de un usuario. La prueba fallará si invalidas el token de actualización anterior antes de que se emita el nuevo. |