Surveiller les erreurs d'association de comptes dans votre projet de la console Google

Google appelle vos points de terminaison OAuth2 pendant le processus d'association de comptes. Ces appels peuvent échouer pour différentes raisons. Des informations détaillées sur ces erreurs sont consignées dans des journaux. Vous pouvez les surveiller sur la page Explorateur de journaux de votre projet Cloud Console.

Filtrer les erreurs d'association de comptes

Sur la page Explorateur de journaux, définissez les filtres de requête sur les valeurs suivantes, puis cliquez sur le bouton Exécuter la requête:

  • Ressource: sélectionnez Projet d'action de l'Assistant Google si vous avez créé le projet via la console Actions sur Google. Sinon, sélectionnez l'option Projet Google.
  • Nom du journal: sélectionnez l'option d'erreur Association de comptes Google.
  • Severity (Gravité) : défini sur error (Erreur). Toutes les entrées d'association de compte sont classées comme erreurs.

Vous pouvez également filtrer par date en mettant à jour la période en haut de la page de l'explorateur de journaux, comme illustré dans la capture d'écran suivante:

Figure 1 : Filtres de requête de l'explorateur de journaux

Pour en savoir plus sur l'utilisation de l'explorateur de journaux, consultez la documentation correspondante.

Contenu des données d'erreur

Les données d'erreur d'association de compte sont contenues dans la propriété jsonPayload de l'entrée d'erreur. Les données incluent les champs suivants:

  • @type (String): doit toujours être défini sur type.googleapis.com/google.identity.accountlinking.type.AccountLinkingError.
  • step (String): étape d'association à laquelle l'erreur s'est produite. Définissez l'une des valeurs suivantes :
    • ACCOUNT_LINKING_STEP_UNDEFINED: étape non définie.
    • AUTH_CODE_EXCHANGE: étape d'échange du code d'autorisation contre un jeton d'accès ou d'actualisation.
    • REFRESH_ACCESS_TOKEN: étape d'actualisation d'un jeton d'accès.
    • TOKEN_REVOCATION: étape de révocation d'un jeton.
    • USERINFO: étape permettant d'extraire les informations utilisateur à l'aide d'un jeton d'accès.
    • ASSERTION: étape de création d'un lien par assertion.
  • response (String, optional): représente une réponse HTTP :
    • status: état de la réponse HTTP.
    • body: description et chaîne de l'erreur.
  • request (String, optional): représente une requête HTTP et contient les paramètres de requête HTTP suivants: méthode, corps, URI et en-têtes.

Les champs request et response sont facultatifs, car ils sont parfois séparés en deux entrées différentes dans la visionneuse de journaux.

Lorsque vous implémentez votre serveur OAuth d'association de comptes Google et le serveur OAuth d'association de comptes Google simplifié, vous devez utiliser des codes de réponse HTTP spécifiques pour différents états. Les valeurs que vous renvoyez doivent correspondre à l'état correct indiqué dans la documentation.