Инструмент проверки OAuth для привязки учетной записи Google проверяет вашу реализацию OAuth, чтобы убедиться, что Google может получить доступ к конечным точкам и что конечные точки возвращают ответы, ожидаемые для действительной реализации привязки учетной записи Google.
Использование тестового инструмента
- Если вы еще не вошли в этот инструмент, войдите в свою учетную запись Google с помощью кнопки « Войти ».
Привяжите свою учетную запись с помощью демонстрационного инструмента привязки учетной записи Google . Вы должны установить связь с той же учетной записью, с которой вы запускаете инструмент проверки проверки.
Введите идентификатор проекта и нажмите кнопку « Выполнить» . Он должен совпадать с идентификатором службы , который вы использовали для привязки своей учетной записи на предыдущем шаге.
Руководство по инструментам
Тест проверки токена доступа
Маркеры доступа, возвращенные из конечной точки обмена маркерами, проверяются, чтобы гарантировать, что ответы имеют правильный формат и что возвращается действительный маркер обновления.
| Контрольная работа | Объяснение |
|---|---|
| Проверить токен доступа не в формате JWT | Привязка аккаунта Google не поддерживает JWT для токенов доступа. Если JWT обнаружен, отображается следующее предупреждение: The access token seems to be a JWT which is not supported for token exchange endpoints. |
| Убедитесь, что у токена доступа с истекающим сроком действия есть токен обновления. | Токен обновления должен быть предоставлен, когда срок действия токена доступа истекает. Этот тест завершится ошибкой, если не будет найден токен обновления. |
Обновить тест проверки токена
Токены обновления проверяются, чтобы убедиться, что конечная точка обмена токенами правильно обменивает их на новые токены доступа.
| Контрольная работа | Объяснение |
|---|---|
| Проверить неверный ответ токена обновления. | Ваш сервер должен вернуть ошибку HTTP 400 Bad Request с {"error": "invalid_grant"} на недопустимый запрос токена обновления. Если ответ не соответствует коду ошибки или сообщению, этот тестовый пример завершится ошибкой. Посетите страницу токены обновления биржи, чтобы получить токены доступа для получения дополнительной информации. |
| Подтвердите обновление токена доступа. | Новые маркеры доступа должны возвращаться в ответ на запросы маркеров обновления. Если ваш сервер предоставляет тот же токен доступа, тестовый пример завершится ошибкой. |
| Проверка неистекшего токена доступа работает. | |
| Убедитесь, что токен обновления не менялся во время обновления. | Мы проверяем, изменяются ли токены обновления после запроса токена обновления. Если токен обновления изменяется, ваш сервер должен аннулировать старый токен обновления только после того, как был использован новый токен обновления, чтобы предотвратить условия гонки, которые могут нарушить привязку учетной записи пользователя. Тест завершится ошибкой, если вы аннулируете старый токен обновления до того, как будет выпущен новый. |