Google コンソール プロジェクトでアカウントのリンクエラーをモニタリングする

Google は、アカウント リンク プロセス中に OAuth2 エンドポイントを呼び出します。これらの呼び出しは、さまざまな理由で失敗することがあります。これらのエラーの詳細情報はログに記録され、Cloud コンソール プロジェクトの [ログ エクスプローラ] ページでモニタリングできます。

アカウント リンク エラーのフィルタリング

ログ エクスプローラ ページで、クエリフィルタを次のように設定し、[クエリを実行] ボタンをクリックします。

  • リソース: Actions on Google Console でプロジェクトを作成した場合は、[Google Assistant Action Project] を選択します。それ以外の場合は、[Google Project] オプションを選択します。
  • ログ名: [Google アカウントのリンク] エラーのオプションを選択します。
  • 重大度: error に設定します。アカウント リンクのすべてのエントリがエラーに分類されます。

次のスクリーンショットに示すように、[ログ エクスプローラ] ページの上部で期間を更新して、日付でフィルタすることもできます。

図 1. ログ エクスプローラのクエリフィルタ

ログ エクスプローラの使用方法の詳細については、ログ エクスプローラのドキュメントをご覧ください。

エラーデータの内容

アカウント リンク エラーデータは、エラーエントリの jsonPayload プロパティに格納されます。データには次のフィールドが含まれます。

  • @typeString): 常に type.googleapis.com/google.identity.accountlinking.type.AccountLinkingError に設定します。
  • stepString): エラーが発生したリンクステップ。次のいずれかの値に設定します。
    • ACCOUNT_LINKING_STEP_UNDEFINED: 未定義のステップ。
    • AUTH_CODE_EXCHANGE: 認証コードをアクセス トークンまたは更新トークンと交換するステップ。
    • REFRESH_ACCESS_TOKEN: アクセス トークンを更新するステップ。
    • TOKEN_REVOCATION: トークンを取り消すステップ。
    • USERINFO: アクセス トークンを使用してユーザー情報を取得するステップ。
    • ASSERTION: アサーションによってリンクを作成するステップ。
  • responseString, optional): HTTP レスポンスを表します。
    • status: HTTP レスポンスのステータス。
    • body: エラーの説明とエラー文字列。
  • requestString, optional): HTTP リクエストを表し、メソッド、本文、URI、ヘッダーの HTTP リクエスト パラメータが含まれています。

request フィールドと response フィールドは、ログビューアで 2 つの異なるエントリに分割される場合があるため、省略可能です。

Google Account Linking OAuth サーバー効率的な Google Account Linking OAuth サーバーを実装する場合、状態ごとに異なる HTTP レスポンス コードを使用する必要があります。返す値は、ドキュメントに記載されている正しい状態に対応している必要があります。