Google 帳戶連結 OAuth 驗證測試工具會測試 OAuth 實作,確認 Google 能存取端點,且端點會傳回有效的 Google 帳戶連結實作預期回應。
使用測試工具
- 如果尚未登入這項工具,請使用「登入」按鈕登入 Google 帳戶。
使用 Google 帳戶連結示範工具連結帳戶。 請連結與驗證測試工具相同的帳戶。
輸入專案 ID,然後按一下「執行」按鈕。這應與您在上一個步驟中用來連結帳戶的服務 ID 相同。
工具指南
存取權杖驗證測試
系統會驗證權杖交換端點傳回的存取權杖,確保回應格式正確,並傳回有效的更新權杖。
| 測試 | 說明 |
|---|---|
| 驗證存取權杖是否為 JWT 格式 | Google 帳戶連結功能不支援 JWT 存取權杖。如果系統偵測到 JWT,就會顯示以下警告:
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| 確認可過期的存取權杖有更新權杖。 | 如果存取權杖會過期,就必須提供更新權杖。如果找不到更新權杖,這項測試就會失敗。 |
更新權杖驗證測試
系統會測試更新權杖,確保權杖交換端點能正確地將更新權杖換成新的存取權杖。
| 測試 | 說明 |
|---|---|
| 驗證無效的更新權杖回應。 | 如果更新權杖要求無效,伺服器應傳回 HTTP 400 Bad Request 錯誤和 {"error": "invalid_grant"}。如果回應與錯誤代碼或訊息不符,這個測試案例就會失敗。詳情請參閱「使用重新整理權杖換取存取權杖」。 |
| 驗證存取權杖更新。 | 系統應在更新權杖要求的回應中傳回新的存取權杖。如果伺服器提供相同的存取權杖,測試案例就會失敗。 |
| 確認未過期的存取權杖是否有效。 | |
| 驗證更新權杖在更新期間未輪替。 | 我們會在更新權杖要求後,檢查更新權杖是否有所變更。如果更新權杖有所變更,伺服器應只在新的更新權杖使用後,才使舊的更新權杖失效,以免發生競爭狀況,導致使用者帳戶連結中斷。如果在新權杖核發前,您就使舊權杖失效,測試就會失敗。 |