Lo strumento di test di convalida OAuth dell'Account Google collega la tua implementazione di OAuth per verificare che Google possa accedere agli endpoint e che gli endpoint restituiscano le risposte previste per un'implementazione di collegamento dell'Account Google valida.
Utilizzare lo strumento di test
- Se non hai ancora eseguito l'accesso allo strumento, accedi con il tuo Account Google utilizzando il pulsante Accedi.
Collega il tuo account utilizzando lo strumento per il collegamento dell'Account Google. Devi effettuare il collegamento allo stesso account con cui utilizzi lo strumento di test di convalida.
Inserisci il tuo ID progetto e fai clic sul pulsante Esegui. Deve essere uguale all'ID servizio che hai utilizzato per collegare il tuo account nel passaggio precedente.
Guida agli strumenti
Test di convalida del token di accesso
I token di accesso restituiti dal tuo endpoint di scambio di token vengono convalidati per garantire che le risposte siano nel formato corretto e che venga restituito un token di aggiornamento valido.
| Test | Spiegazione |
|---|---|
| Convalida token di accesso non in formato JWT | Il collegamento dell'Account Google non supporta JWT per i token di accesso. Se viene rilevato JWT, viene visualizzato il seguente avviso:
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| Convalida token di accesso espirato con token di aggiornamento. | È necessario fornire un token di aggiornamento quando il token di accesso è pronto. Questo test non riuscirà se non viene trovato alcun token di aggiornamento. |
Aggiorna test di convalida token
I token di aggiornamento vengono testati per verificare che l'endpoint di scambio di token li scambi correttamente per i nuovi token di accesso.
| Test | Spiegazione |
|---|---|
| Convalida la risposta del token di aggiornamento non valida. | Il server dovrebbe restituire un errore HTTP 400 Bad Request con {"error": "invalid_grant"} a una richiesta di token di aggiornamento non valida. Se la risposta non corrisponde al codice o al messaggio di errore, questo scenario di test avrà esito negativo. Per ulteriori informazioni, consulta Token di aggiornamento della piattaforma di scambio per i token di accesso. |
| Convalida l'aggiornamento del token di accesso. | I nuovi token di accesso devono essere restituiti in risposta alle richieste di aggiornamento del token. Se il server fornisce lo stesso token di accesso, lo scenario di test avrà esito negativo. |
| Convalida il token di accesso non scaduto. | |
| La convalida del token di aggiornamento non è stata eseguita durante l'aggiornamento. | È possibile verificare se i token di aggiornamento vengono modificati dopo una richiesta di token di aggiornamento. Se il token di aggiornamento cambia, il server dovrebbe invalidare un token di aggiornamento precedente solo dopo aver utilizzato un nuovo token di aggiornamento, per evitare condizioni di corsa che potrebbero interrompere il collegamento dell'account di un utente. Il test non va a buon fine se annulli la convalida del vecchio token di aggiornamento prima dell'emissione di quello nuovo. |