Alat pengujian validasi Penautan Akun Google menguji pengujian OAuth Anda untuk memverifikasi bahwa Google dapat mengakses endpoint dan endpoint menampilkan respons yang diharapkan untuk penerapan Penautan Akun Google yang valid.
Menggunakan alat pengujian
- Jika Anda belum login ke alat ini, login dengan Akun Google Anda menggunakan tombol Login.
Tautkan akun Anda menggunakan alat demo Penautan Akun Google. Anda harus menautkan akun yang sama dengan yang digunakan untuk menjalankan alat pengujian validasi.
Masukkan Project ID Anda dan klik tombol Run. ID ini akan sama dengan ID Layanan yang Anda gunakan untuk menautkan akun pada langkah sebelumnya.
Panduan Alat
Uji validasi token akses
Token akses yang ditampilkan dari endpoint pertukaran token divalidasi untuk memastikan respons menggunakan format yang tepat dan token refresh yang valid ditampilkan.
| Pengujian | Penjelasan |
|---|---|
| Validasi token akses tidak dalam format JWT | Penautan Akun Google tidak mendukung JWT untuk token akses. Jika JWT terdeteksi, peringatan berikut akan ditampilkan:
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| Validasi token akses yang dapat habis masa berlakunya memiliki token refresh. | Token refresh harus diberikan saat token akses akan habis masa berlakunya. Pengujian ini akan gagal jika token refresh tidak ditemukan. |
Segarkan pengujian validasi token
Token refresh diuji untuk memastikan endpoint pertukaran token Anda menukarnya dengan benar dengan token akses baru.
| Pengujian | Penjelasan |
|---|---|
| Validasikan respons token refresh yang tidak valid. | Server Anda harus menampilkan error 400 Bad Request HTTP dengan {"error": "invalid_grant"} ke permintaan token refresh yang tidak valid. Jika respons tidak cocok dengan kode atau pesan error, kasus pengujian ini akan gagal. Buka token refresh pertukaran untuk token akses untuk informasi selengkapnya. |
| Validasi pembaruan token akses. | Token akses baru harus ditampilkan sebagai respons terhadap permintaan refresh token. Jika server Anda menyediakan token akses yang sama, kasus uji akan gagal. |
| Validasikan token akses yang belum habis masa berlakunya. | |
| Validasi token refresh tidak diputar selama refresh. | Kami memeriksa apakah token refresh diubah setelah permintaan token refresh. Jika token refresh berubah, server Anda hanya boleh membatalkan token refresh lama setelah token refresh baru digunakan untuk mencegah kondisi race yang dapat merusak penautan akun pengguna. Pengujian akan gagal jika Anda membatalkan token refresh lama sebelum yang baru diterbitkan. |