Google Account Links OAuth 驗證測試工具可測試您的 OAuth 實作,以驗證 Google 是否能存取端點,且端點會傳回預期有效 Google 帳戶連結的預期回應。
使用測試工具
- 如果您尚未登入這項工具,請使用 [登入] 按鈕登入您的 Google 帳戶。
使用 Google 帳戶連結示範工具連結帳戶。連結的帳戶必須與執行驗證測試工具的帳戶相同。
輸入您的專案 ID,然後按一下 [Run] 按鈕。這組 ID 與您在上一步中用來連結帳戶的「服務 ID」相同。
工具指南
存取憑證驗證測試
系統會從您的符記交換端點傳回傳回的存取憑證,以確保回應的格式正確,並傳回有效的重新整理憑證。
| 測試 | 說明 |
|---|---|
| 驗證存取憑證不是 JWT 格式 | Google 帳戶連結不支援存取憑證的 JWT。如果偵測到 JWT,系統會顯示下列警告:The access token seems to be a JWT which is not supported for token exchange endpoints. |
| 驗證過期的存取憑證是否具備更新憑證。 | 存取憑證過期時,您必須提供重新整理憑證。如果沒有找到重新整理憑證,這項測試就會失敗。 |
重新整理憑證驗證測試
系統會測試更新權杖,以確保您的權杖交換端點能正確交換新存取憑證。
| 測試 | 說明 |
|---|---|
| 驗證無效的更新權杖回應。 | 您的伺服器應傳回含有 {"error": "invalid_grant"} 的 HTTP 400 Bad Request 錯誤,以傳回無效的更新憑證要求。如果回應與錯誤代碼或訊息不符,本測試案例就會失效。詳情請參閱存取憑證的存取憑證重新整理頁面。 |
| 驗證存取憑證更新。 | 應傳回新的存取憑證以回應更新憑證要求。如果您的伺服器提供相同的存取憑證,測試案例就會失敗。 |
| 驗證未過期的存取憑證是否正常運作。 | |
| 驗證重新整理憑證在重新整理時並未輪替。 | 我們會檢查更新憑證要求是否在更新憑證要求後變更。如果重新整理憑證有異動,您的伺服器只有在使用新的重新整理憑證後,才將無效的舊憑證失效,以避免競爭狀況造成使用者的帳戶連結中斷。如果在核發新憑證之前,就先撤銷舊的更新憑證,測試將會失敗。 |