Google 계정 연결 OAuth 유효성 검사 테스트 도구는 Google에서 엔드포인트에 액세스할 수 있고 엔드포인트가 유효한 Google 계정 연결 구현에 필요한 응답을 반환하는지 확인하기 위해 OAuth 구현을 테스트합니다.
테스트 도구 사용
- 아직 도구에 로그인하지 않았다면 Sign in 버튼을 사용하여 Google 계정으로 로그인합니다.
Google 계정 연결 데모 도구를 사용하여 계정을 연결합니다. 유효성 검사 테스트 도구를 실행 중인 계정과 연결해야 합니다.
프로젝트 ID를 입력하고 실행 버튼을 클릭합니다. 이전 단계에서 계정을 연결하는 데 사용한 서비스 ID와 동일해야 합니다.
도구 가이드
액세스 토큰 검증 테스트
토큰 교환 엔드포인트에서 반환된 액세스 토큰의 경우 응답이 올바른 형식인지, 유효한 갱신 토큰이 반환되는지 확인하여 검증됩니다.
| 테스트 | 설명 |
|---|---|
| 액세스 토큰이 JWT 형식이 아닌지 확인 | Google 계정 연결에서는 액세스 토큰에 대한 JWT가 지원되지 않습니다. JWT가 감지되면 다음 경고가 표시됩니다.
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| 만료 가능한 액세스 토큰에 갱신 토큰이 있는지 확인하세요. | 액세스 토큰이 만료될 때 갱신 토큰을 제공해야 합니다. 갱신 토큰이 발견되지 않으면 이 테스트가 실패합니다. |
갱신 토큰 유효성 검사 테스트
갱신 토큰 테스트를 통해 토큰 교환 엔드포인트가 새 액세스 토큰으로 올바르게 교환되는지 확인합니다.
| 테스트 | 설명 |
|---|---|
| 잘못된 갱신 토큰 응답의 유효성을 검사합니다. | 서버에서 잘못된 갱신 토큰 요청에 {"error": "invalid_grant"}이 포함된 HTTP 400 Bad Request 오류를 반환해야 합니다. 응답이 오류 코드 또는 메시지와 일치하지 않으면 이 테스트 사례가 실패합니다. 자세한 내용은 액세스 토큰의 교환 토큰을 참고하세요. |
| 액세스 토큰 새로고침의 유효성을 검사합니다. | 갱신 토큰 요청에 대한 응답으로 새 액세스 토큰이 반환되어야 합니다. 서버에서 동일한 액세스 토큰을 제공할 경우 테스트 사례가 실패합니다. |
| 만료되지 않은 액세스 토큰의 작동 여부를 확인합니다. | |
| 새로고침 토큰이 확인되는 동안 순환되지 않았는지 확인합니다. | 갱신 토큰이 요청된 후 갱신 토큰이 변경되었는지 확인합니다. 갱신 토큰이 변경되면 새로운 갱신 토큰이 사용된 후에만 오래된 갱신 토큰이 무효화되어야만 사용자의 계정 연결이 깨질 수 있는 경합 상태를 방지할 수 있습니다. 새 토큰이 발급되기 전에 이전 갱신 토큰을 무효화하면 테스트가 실패합니다. |