Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

בדיקת ההטמעה של OAuth לקישור לחשבון Google

כלי הבדיקה של OAuth לקישור חשבונות Google בודק את ההטמעה של OAuth כדי לוודא של-Google יש גישה לנקודות הקצה, ושהתשובות שמתקבלות מנקודות הקצה הן התשובות הצפויות להטמעה תקינה של קישור חשבונות Google.

שימוש בכלי הבדיקה

אם עדיין לא נכנסתם לכלי, נכנסים באמצעות חשבון Google באמצעות הכפתור כניסה.
מקשרים את החשבון באמצעות כלי ההדגמה לקישור של חשבון Google. צריך לקשר את החשבון שדרכו מריצים את כלי בדיקת האימות.

הערה: מזהה השירות שבו צריך להשתמש בכלי ההדגמה הוא המזהה שקיבלתם במהלך תהליך ההרשמה לקישור החשבון.
מזינים את מזהה הפרויקט ולוחצים על הלחצן הפעלה. המספר הזה צריך להיות זהה למזהה השירות שבו השתמשתם כדי לקשר את החשבון בשלב הקודם.

מדריך הכלים

בדיקת אימות של טוקן גישה

אסימוני הגישה שמוחזרים מנקודת הקצה של המרת האסימון עוברים אימות כדי לוודא שהתגובות הן בפורמט הנכון ומוחזר טוקן רענון תקין.

בדיקה	הסבר
האימות של אסימון הגישה נכשל כי הוא לא בפורמט JWT	קישור של חשבון Google לא תומך ב-JWT עבור אסימוני גישה. אם מזוהה JWT, מוצגת האזהרה הבאה: `The access token seems to be a JWT which is not supported for token exchange endpoints.`
אימות של טוקן גישה עם תוקף מוגבל, שיש לו טוקן רענון.	אם אפשר להגדיר תוקף לאסימון הגישה, צריך לספק אסימון רענון. הבדיקה הזו תיכשל אם לא יימצא אסימון רענון.

בדיקת אימות של טוקן רענון

אסימוני רענון נבדקים כדי לוודא שנקודת הקצה (endpoint) להמרת אסימונים ממירה אותם בצורה תקינה לאסימוני גישה חדשים.

בדיקה	הסבר
אימות של תגובה לא חוקית של אסימון רענון.	השרת צריך להחזיר שגיאת HTTP `400 Bad Request` עם `{"error": "invalid_grant"}` לבקשה לא חוקית של טוקן רענון. אם התשובה לא תואמת לקוד השגיאה או להודעת השגיאה, מקרה הבדיקה הזה ייכשל. מידע נוסף זמין במאמר בנושא המרת אסימוני רענון לאסימוני גישה.
אימות של רענון טוקן הגישה.	אסימוני גישה חדשים צריכים להיות מוחזרים בתגובה לבקשות של טוקני רענון. אם השרת מספק את אותו טוקן גישה, תרחיש הבדיקה ייכשל.
מוודאים שאסימון הגישה לא פג תוקף.
אימות לכך שאסימון הרענון לא הוחלף במהלך הרענון.	אנחנו בודקים אם אסימוני הרענון משתנים אחרי בקשה לאסימון רענון. אם אסימון הרענון משתנה, השרת צריך לבטל את התוקף של אסימון רענון ישן רק אחרי שנעשה שימוש באסימון רענון חדש, כדי למנוע תנאי מירוץ שעלולים לשבור את הקישור של חשבון המשתמש. הבדיקה תיכשל אם תבטלו את תוקף האסימון הישן לרענון לפני הנפקת האסימון החדש.