L'outil de test de validation OAuth pour l'association de comptes Google teste votre mise en œuvre OAuth pour vérifier que Google peut accéder aux points de terminaison et que ceux-ci renvoient les réponses attendues pour une mise en œuvre valide de l'association de comptes Google.
Utiliser l'outil de test
- Si vous n'êtes pas déjà connecté à l'outil, connectez-vous à votre compte Google à l'aide du bouton Connexion.
Associez votre compte à l'aide de l'outil de démonstration de l'association de comptes Google. Associez-la avec le compte que vous utilisez pour l'outil de test de validation.
Saisissez votre ID de projet, puis cliquez sur le bouton Exécuter. Il doit être identique à l'ID du service que vous avez utilisé pour associer votre compte à l'étape précédente.
Guide de l'outil
Test de validation des jetons d'accès
Les jetons d'accès renvoyés par votre point de terminaison d'échange de jetons sont validés pour s'assurer que les réponses sont au bon format et qu'un jeton d'actualisation valide est renvoyé.
| Test | Explanation |
|---|---|
| Valider le jeton d'accès n'est pas au format JWT | L'association de comptes Google n'est pas compatible avec les jetons JWT pour les jetons d'accès. Si un jeton JWT est détecté, l'avertissement suivant s'affiche : The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| Validez que le jeton d'accès expirable possède un jeton d'actualisation. | Vous devez fournir un jeton d'actualisation lorsque le jeton d'accès arrive à expiration. Ce test échouera si aucun jeton d'actualisation n'est trouvé. |
Actualiser le test de validation des jetons
Les jetons d'actualisation sont testés afin de s'assurer que le point de terminaison d'échange de jetons les échange correctement contre de nouveaux jetons d'accès.
| Test | Explanation |
|---|---|
| Validez la réponse non valide au jeton d'actualisation. | Votre serveur doit renvoyer une erreur HTTP 400 Bad Request avec {"error": "invalid_grant"} en réponse à une requête de jeton d'actualisation non valide. Si la réponse ne correspond pas au code ou au message d'erreur, ce scénario de test échouera. Pour en savoir plus, consultez la page Jetons d'actualisation Exchange. |
| Validez l'actualisation du jeton d'accès. | Les nouveaux jetons d'accès doivent être renvoyés en réponse aux demandes de jeton d'actualisation. Si votre serveur fournit le même jeton d'accès, le scénario de test échoue. |
| Valider le fonctionnement d'un jeton d'accès non expiré | |
| Vérifiez que le jeton d'actualisation n'a pas fait l'objet d'une rotation lors de l'actualisation. | Nous vérifions si les jetons d'actualisation ont été modifiés après une demande de jeton d'actualisation. Si le jeton d'actualisation est modifié, votre serveur doit invalider un ancien jeton après l'utilisation d'un nouveau, afin d'éviter que les conditions de la concurrence nuisent à l'association du compte. Le test échouera si vous annulez l'ancien jeton d'actualisation avant l'émission du nouveau. |