在帐号关联过程中,Google 会调用您的 OAuth2 端点。这些调用可能会由于不同的原因而失败。系统会记录这些错误的详细信息,您可以在 Cloud Console 项目的“日志浏览器”页面中监控这些错误。
帐号关联错误过滤
在“日志浏览器”页面中,将查询过滤器设置为以下内容,然后点击运行查询按钮:
- 资源:如果你是通过 Actions on Google 控制台创建了项目,请选择 Google 助理 Action 项目;否则,请选择 Google 项目选项。
- 日志名称:选择 Google 帐号关联错误选项。
- 严重程度:设置为错误;所有帐号关联条目都会归类为错误。
您还可以按日期过滤,方法是更新日志浏览器页面顶部的时间范围,如以下屏幕截图所示:
图 1. 日志浏览器查询过滤条件
如需详细了解如何使用日志浏览器,请参阅日志浏览器文档。
错误数据的内容
帐号关联错误数据包含在错误条目的 jsonPayload 属性中。该数据包含以下字段:
@type(String):一律设置为type.googleapis.com/google.identity.accountlinking.type.AccountLinkingError。step(String):出现错误的关联步骤。设置为以下值之一:ACCOUNT_LINKING_STEP_UNDEFINED:未定义的步骤。AUTH_CODE_EXCHANGE:使用身份验证代码交换访问令牌或刷新令牌的步骤。REFRESH_ACCESS_TOKEN:刷新访问令牌的步骤。TOKEN_REVOCATION:撤消令牌的步骤。USERINFO:使用访问令牌获取用户信息的步骤。ASSERTION:通过断言创建链接的步骤。
response(String, optional):表示 HTTP 响应:status:HTTP 响应的状态。body:错误说明和错误字符串。
request(String, optional):表示 HTTP 请求且包含以下 HTTP 请求参数:方法、正文、URI 和标头。
request 和 response 字段是可选字段,因为系统有时会将它们拆分为日志查看器中的 2 个不同条目。
在实现 Google 帐号关联 OAuth 服务器和简化的 Google 帐号关联 OAuth 服务器时,您需要针对不同的状态使用特定的 HTTP 响应代码。您返回的值必须与文档中列出的正确状态相对应。