Инструмент проверки OAuth для привязки учетных записей Google проверяет вашу реализацию OAuth, чтобы убедиться, что Google может получить доступ к конечным точкам и что конечные точки возвращают ответы, ожидаемые для корректной реализации привязки учетных записей Google.
Используя инструмент тестирования
- Если вы еще не вошли в систему, войдите, используя свою учетную запись Google, с помощью кнопки «Войти» .
Свяжите свою учетную запись, используя демонстрационный инструмент привязки учетных записей Google . Привязывайте учетную запись к той же, с которой вы запускаете инструмент проверки подлинности.
Введите идентификатор вашего проекта и нажмите кнопку «Запустить» . Он должен совпадать с идентификатором службы, который вы использовали для привязки своей учетной записи на предыдущем шаге.
Руководство по инструментам
Тест проверки токена доступа
Токены доступа, возвращаемые вашей конечной точкой обмена токенов, проверяются для обеспечения правильного формата ответов и возврата действительного токена обновления.
| Тест | Объяснение |
|---|---|
| Проверка того, что токен доступа не в формате JWT. | Функция привязки учетных записей Google не поддерживает JWT для токенов доступа. Если обнаружен JWT, отображается следующее предупреждение: The access token seems to be a JWT which is not supported for token exchange endpoints. |
| Убедитесь, что истекающий токен доступа содержит токен обновления. | Если срок действия токена доступа истекает, необходимо предоставить токен обновления. Если токен обновления не будет найден, проверка завершится неудачей. |
Проверка проверки токена обновления
Токены обновления проверяются, чтобы убедиться, что ваша конечная точка обмена токенов корректно обменивает их на новые токены доступа.
| Тест | Объяснение |
|---|---|
| Проверка ответа о недействительном токене обновления. | Ваш сервер должен вернуть ошибку HTTP 400 Bad Request с {"error": "invalid_grant"} в ответ на запрос с недействительным токеном обновления. Если ответ не соответствует коду ошибки или сообщению, этот тестовый случай завершится неудачей. Для получения дополнительной информации посетите страницу обмена токенов обновления для токенов доступа . |
| Проверка обновления токена доступа. | В ответ на запросы на обновление токена должны возвращаться новые токены доступа. Если ваш сервер предоставляет тот же токен доступа, тестовый случай завершится неудачей. |
| Убедитесь, что действующий токен доступа работает. | |
| Убедитесь, что токен обновления не был сменён во время обновления. | Мы проверяем, изменяются ли токены обновления после запроса на обновление. Если токен обновления изменяется, ваш сервер должен аннулировать старый токен обновления только после использования нового, чтобы предотвратить состояния гонки, которые могут нарушить привязку учетной записи пользователя. Тест завершится неудачей, если вы аннулируете старый токен обновления до того, как будет выдан новый. |