Google アカウントのリンクの OAuth 検証ツールは、OAuth の実装をテストし、Google がエンドポイントにアクセスできることと、有効な Google アカウント リンクの実装に必要なレスポンスがエンドポイントから返されることを確認します。
テストツールを使用する
- まだツールにログインしていない場合は、[ログイン] ボタンを使用して Google アカウントでログインします。
Google アカウントのリンク デモツールを使用してアカウントをリンクします。検証テストツールを実行しているアカウントと同じアカウントを使用する必要があります。
プロジェクト ID を入力し、[実行] ボタンをクリックします。これは、前の手順でアカウントのリンクに使用したサービス ID と同じである必要があります。
ツールガイド
アクセス トークン検証テスト
トークン交換エンドポイントから返されたアクセス トークンは、レスポンスが正しい形式かどうか、有効な更新トークンが返されるかどうか検証されます。
| テスト | 説明 |
|---|---|
| アクセス トークンが JWT 形式ではないことを確認する | Google アカウントのリンクは、アクセス トークンに JWT をサポートしていません。JWT が検出された場合、次の警告が表示されます。
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| 有効期限のあるアクセス トークンに更新トークンが含まれていることを確認する。 | アクセス トークンが期限切れの場合は、更新トークンを指定する必要があります。更新トークンが見つからない場合、このテストは失敗します。 |
更新トークン検証テスト
更新トークンのテストを行い、トークン交換エンドポイントが新しいアクセス トークンに正しく交換されることを確認します。
| テスト | 説明 |
|---|---|
| 無効な更新トークンのレスポンスを検証します。 | サーバーは、無効な更新トークン リクエストに対して {"error": "invalid_grant"} を含む HTTP 400 Bad Request エラーを返す必要があります。レスポンスがエラーコードまたはメッセージと一致しない場合、このテストケースは失敗します。詳しくは、更新トークンとアクセス トークンの交換をご覧ください。 |
| アクセス トークンの更新を検証します。 | 更新トークンのリクエストに応じて新しいアクセス トークンを返します。サーバーが同じアクセス トークンを提供すると、テストケースは失敗します。 |
| 期限切れでないアクセス トークンが機能することを確認します。 | |
| 更新中に更新トークンがローテーションされなかったことを検証します。 | 更新トークンのリクエスト後に更新トークンが変更されるかどうかを確認します。更新トークンが変更された場合、サーバーは古い更新トークンのみを無効にする必要があります。これは、新しい更新トークンが使用された後で初めて、ユーザーのアカウントのリンクが解除される競合状態を回避するためです。新しい更新トークンが発行される前に古い更新トークンを無効にすると、テストは失敗します。 |