เครื่องมือทดสอบการตรวจสอบ OAuth สําหรับการลิงก์บัญชี Google จะทดสอบการใช้งาน OAuth เพื่อยืนยันว่า Google เข้าถึงปลายทางได้ และปลายทางส่งการตอบกลับที่คาดไว้สําหรับการใช้การลิงก์บัญชี Google ที่ถูกต้อง
การใช้เครื่องมือทดสอบ
- หากยังไม่ได้ลงชื่อเข้าใช้เครื่องมือ ให้ลงชื่อเข้าใช้ด้วยบัญชี Google โดยใช้ปุ่มลงชื่อเข้าใช้
ลิงก์บัญชีโดยใช้เครื่องมือสาธิตการลิงก์บัญชี Google คุณควรลิงก์กับบัญชีเดียวกันกับที่เรียกใช้เครื่องมือทดสอบการตรวจสอบ
ป้อนรหัสโปรเจ็กต์ แล้วคลิกปุ่มเรียกใช้ ซึ่งควรเหมือนกับรหัสบริการที่คุณใช้ลิงก์บัญชีในขั้นตอนก่อนหน้า
คําแนะนําเครื่องมือ
การทดสอบการตรวจสอบโทเค็นเพื่อการเข้าถึง
โทเค็นเพื่อการเข้าถึงที่ส่งคืนจากปลายทางการแลกเปลี่ยนโทเค็นจะได้รับการตรวจสอบความถูกต้องเพื่อให้แน่ใจว่าการตอบกลับอยู่ในรูปแบบที่ถูกต้องและมีการส่งคืนโทเค็นการรีเฟรชที่ถูกต้อง
| ทดสอบ | คำอธิบาย |
|---|---|
| โทเค็นตรวจสอบความถูกต้องไม่ได้อยู่ในรูปแบบ JWT | การลิงก์บัญชี Google ไม่รองรับ JWT สําหรับโทเค็นเพื่อการเข้าถึง หากตรวจพบ JWT ระบบจะแสดงคําเตือนต่อไปนี้
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| ตรวจสอบโทเค็นเพื่อการเข้าถึงวันหมดอายุที่มีโทเค็นการรีเฟรช | ต้องระบุโทเค็นการรีเฟรชเมื่อโทเค็นเพื่อการเข้าถึงหมดอายุ การทดสอบนี้จะดําเนินการไม่สําเร็จ หากไม่พบโทเค็นการรีเฟรช |
รีเฟรชการตรวจสอบโทเค็น
โทเค็นการรีเฟรชจะได้รับการทดสอบเพื่อให้แน่ใจว่าปลายทางการแลกเปลี่ยนโทเค็นของคุณแลกเปลี่ยนโทเค็นนั้นอย่างถูกต้อง
| ทดสอบ | คำอธิบาย |
|---|---|
| ตรวจสอบการตอบสนองของโทเค็นการรีเฟรชที่ไม่ถูกต้อง | เซิร์ฟเวอร์ของคุณควรแสดงผลข้อผิดพลาด HTTP 400 Bad Request พร้อม {"error": "invalid_grant"} ไปยังคําขอโทเค็นการรีเฟรชที่ไม่ถูกต้อง หากการตอบกลับไม่ตรงกับรหัสข้อผิดพลาดหรือข้อความแสดงข้อผิดพลาด กรอบการทดสอบนี้จะไม่สําเร็จ ดูข้อมูลเพิ่มเติมได้ที่โทเค็นการรีเฟรช Exchange สําหรับโทเค็นเพื่อการเข้าถึง |
| ตรวจสอบการรีเฟรชโทเค็นเพื่อการเข้าถึง | คุณควรส่งโทเค็นเพื่อการเข้าถึงใหม่ในการตอบกลับคําขอโทเค็นการรีเฟรช หากเซิร์ฟเวอร์มีโทเค็นเพื่อการเข้าถึงที่เหมือนกัน กรณีทดสอบจะล้มเหลว |
| ตรวจสอบความถูกต้องของโทเค็นเพื่อการเข้าถึงที่ไม่หมดอายุ | |
| ตรวจสอบการหมุนเวียนโทเค็นการรีเฟรชระหว่างรีเฟรช | เราจะตรวจสอบว่าโทเค็นการรีเฟรชมีการเปลี่ยนแปลงหลังจากส่งคําขอโทเค็นการรีเฟรชหรือไม่ หากโทเค็นการรีเฟรชมีการเปลี่ยนแปลง เซิร์ฟเวอร์ควรยกเลิกโทเค็นการรีเฟรชเดิมหลังจากใช้โทเค็นการรีเฟรชใหม่เท่านั้น เพื่อป้องกันสภาพการแข่งขันที่อาจขัดขวางการลิงก์บัญชีของผู้ใช้ การทดสอบจะล้มเหลวหากคุณยกเลิกโทเค็นการรีเฟรชเก่าก่อนที่จะออกโทเค็นใหม่ |