בדיקת הטמעת OAuth של חשבון Google

הכלי לבדיקת הקישור של חשבון Google לאימות OAuth בודק את ההטמעה של OAuth כדי לוודא ש-Google יכולה לגשת לנקודות הקצה, ונקודות הקצה (endpoint) מחזירות את התגובות הצפויות להטמעה חוקית של קישור לחשבון Google.

שימוש בכלי הבדיקה

1. אם עדיין לא נכנסת לכלי, היכנס באמצעות חשבון Google באמצעות הלחצן כניסה.

2. מקשרים את החשבון באמצעות הכלי להדגמה של קישור חשבון Google. עליך לקשר לאותו חשבון שבו אתה משתמש בכלי בדיקת האימות.

3. מזינים את Project ID (מזהה הפרויקט) ולוחצים על Run (הרצה). המספר צריך להיות זהה למזהה השירות שבו השתמשת כדי לקשר את החשבון בשלב הקודם.

מדריך כלים

בדיקה לאימות אסימון הגישה

אסימוני הגישה שהוחזרו מנקודת הקצה של המרת האסימון מאומתים כדי לוודא שהתגובות בפורמט הנכון ולהחזיר אסימון רענון תקף.

בדיקה	הסבר
אימות אסימון גישה אינו בפורמט JWT	קישור של חשבון Google לא תומך ב-JWT עבור אסימוני גישה. אם JWT מזוהה, מופיעה האזהרה הבאה: The access token seems to be a JWT which is not supported for token exchange endpoints.
אימות של אסימון הגישה שניתן לאמת כולל אסימון רענון.	יש לספק אסימון רענון כאשר ניתן לגשת לאסימון הגישה. הבדיקה הזו תיכשל אם לא נמצא אסימון רענון.

רענון של בדיקת האימות לאסימון

אסימוני רענון נבדקים כדי לוודא שנקודת הקצה להמרת אסימון מחליפה אותם בצורה נכונה לאסימוני גישה חדשים.

בדיקה	הסבר
אימות תגובה לא חוקית של אסימון רענון.	השרת שלך צריך להחזיר שגיאת HTTP 400 Bad Request עם {"error": "invalid_grant"} לבקשה של אסימון רענון לא חוקי. אם התגובה לא תואמת לקוד השגיאה או להודעה, המקרה לבדיקה ייכשל. מידע נוסף זמין באסימוני רענון של Exchange עבור אסימוני גישה.
אימות הרענון של אסימון הגישה.	יש להחזיר אסימוני גישה חדשים בתגובה לבקשות רענון של האסימון. אם השרת מספק את אותו אסימון גישה, המקרה לבדיקה ייכשל.
אימות של אסימון גישה שפג תוקפו.
יש לאמת שלא בוצע סבב של אסימון רענון במהלך הרענון.	אנחנו בודקים אם אסימוני הרענון השתנו אחרי בקשה של אסימון רענון. אם אסימון הרענון משתנה, השרת צריך לבטל אסימון אסימון ישן רק אחרי שנעשה שימוש באסימון רענון חדש, כדי למנוע תנאי מרוצים שעלולים לשבש את קישור החשבון של המשתמש. הבדיקה תיכשל אם תוקף האסימון הישן יבוטל אם האסימון החדש יופק.