Google Hesabı Bağlama OAuth doğrulama test aracı, Google'ın uç noktalara erişebildiğini ve uç noktaların geçerli bir Google Hesabı Bağlama uygulaması için beklenen yanıtları döndürdüğünü doğrulamak amacıyla OAuth uygulamanızı test eder.
Test aracını kullanma
- Araçta henüz oturum açmadıysanız Oturum aç düğmesini kullanarak Google Hesabınızla oturum açın.
Google Hesabı Bağlama demo aracını kullanarak hesabınızı bağlayın. Doğrulama testi aracını çalıştırdığınız hesapla bağlantı oluşturmanız gerekir.
Proje Kimliğinizi girin ve Çalıştır düğmesini tıklayın. Bu, önceki adımda hesabınızı bağlamak için kullandığınız Service ID ile aynı olmalıdır.
Araç Kılavuzu
Erişim jetonu doğrulama testi
Jeton değişimi uç noktanızdan döndürülen erişim jetonları, yanıtların doğru biçimde olduğundan ve geçerli bir yenileme jetonunun döndürüldüğünden emin olmak için doğrulanır.
| Test | Açıklama |
|---|---|
| Doğrulama jetonunun JWT biçiminde olmadığını doğrulayın | Google Hesabı Bağlama, erişim jetonları için JWT'yi desteklemez. JWT tespit edilirse aşağıdaki uyarı gösterilir:
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| Süresi dolan erişim jetonunun yenileme jetonu olduğunu doğrulayın. | Erişim jetonunun süresi dolduğunda bir yenileme jetonu sağlanmalıdır. Yenileme jetonu bulunmazsa bu test başarısız olur. |
Jeton doğrulama testini yenile
Yenileme jetonları, jeton exchange uç noktanızın yeni erişim jetonları ile düzgün şekilde takas edildiğinden emin olmak için test edilir.
| Test | Açıklama |
|---|---|
| Geçersiz yenileme jetonu yanıtını doğrulayın. | Sunucunuz, geçersiz yenileme jetonu isteğine {"error": "invalid_grant"} için bir HTTP 400 Bad Request hatası döndürmelidir. Yanıt, hata kodu veya mesajla eşleşmiyorsa bu test durumu başarısız olur. Daha fazla bilgi için erişim jetonları için exchange yenileme jetonları sayfasını ziyaret edin. |
| Erişim jetonu yenilemesini doğrulayın. | Yenileme jetonu isteklerine yanıt olarak yeni erişim jetonları döndürülmelidir. Sunucunuz aynı erişim jetonunu sağlarsa test durumu başarısız olur. |
| Süresi dolmamış erişim jetonunun çalışmasını doğrulama. | |
| Yenileme jetonu, yenileme sırasında döndürülmedi. | Yenileme jetonları, yenileme jetonu isteğinden sonra değiştirilip değiştirilmediğini kontrol ederiz. Yenileme jetonu değişirse sunucunuzun, hesap yenileme işlemini kesintiye uğratabilmesi için yeni bir yenileme jetonu kullanıldıktan sonra sunucunuz eski bir yenileme jetonunu geçersiz kılar. Yeni yenileme jetonu oluşturulmadan önce eski yenileme jetonunu geçersiz kılarsanız test başarısız olur. |