A ferramenta de teste de validação da OAuth da Vinculação da Conta do Google testa sua implementação do OAuth para verificar se o Google consegue acessar os endpoints e se os endpoints estão retornando as respostas esperadas para uma implementação válida de Vinculação de Conta do Google.
Como usar a ferramenta de teste
- Se você ainda não fez login na ferramenta, faça login com sua Conta do Google usando o botão Fazer login.
Vincule sua conta usando a ferramenta de demonstração da vinculação de Contas do Google. Vincule a conta que está usando a ferramenta de teste de validação.
Digite o ID do projeto e clique no botão Executar. Esse ID precisa ser igual ao ID do serviço que você usou para vincular sua conta na etapa anterior.
Guia de ferramentas
Teste de validação do token de acesso
Os tokens de acesso retornados do endpoint de troca de token são validados para garantir que as respostas estejam no formato correto e um token de atualização válido seja retornado.
| Faça testes | Explicação |
|---|---|
| O token de acesso de validação não está no formato JWT | A vinculação de Contas do Google não é compatível com JWT para tokens de acesso. Se JWT for detectado, o seguinte aviso será exibido:
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| Valide se o token de acesso expirável tem um token de atualização. | Um token de atualização precisa ser fornecido quando o token de acesso expira. Este teste falhará se nenhum token de atualização for encontrado. |
Teste de validação do token de atualização
Os tokens de atualização são testados para garantir que o endpoint de troca de tokens os troque corretamente por novos tokens de acesso.
| Faça testes | Explicação |
|---|---|
| Valide a resposta do token de atualização inválido. | Seu servidor retornará um erro HTTP 400 Bad Request com {"error": "invalid_grant"} para uma solicitação inválida de token de atualização. Se a resposta não corresponder ao código do erro ou à mensagem, esse caso de teste falhará. Acesse tokens de atualização de troca para tokens de acesso para mais informações. |
| Valide a atualização do token de acesso. | Novos tokens de acesso precisam ser retornados em resposta a solicitações de token de atualização. Se o servidor fornecer o mesmo token de acesso, o caso de teste falhará. |
| Valide se o token de acesso não expirado funciona. | |
| O token de validação de atualização não foi alternado durante a atualização. | Verificamos se os tokens de atualização foram alterados após uma solicitação de token de atualização. Se o token de atualização mudar, seu servidor só deverá invalidar um antigo depois que um novo token de atualização for usado, a fim de evitar disputas que podem interromper a vinculação de uma conta de usuário. O teste falhará se você invalidar o antigo token de atualização antes de emitir o novo. |