アカウントのリンクのプロセス中に、OAuth2 エンドポイントが呼び出されます。これらの呼び出しは、さまざまな理由で失敗することがあります。これらのエラーに関する詳細な情報がログに記録され、Cloud Console プロジェクトの [ログ エクスプローラ] ページでモニタリングできます。
アカウントのリンクエラーのフィルタリング
[ログ エクスプローラ] ページで、クエリフィルタを次のように設定し、[クエリを実行] ボタンをクリックします。
- リソース: Actions on Google Console でプロジェクトを作成した場合は、[Google Assistant Action Project] を選択します。それ以外の場合は、[Google Project] オプションを選択します。
- ログ名: [Google アカウント リンク] のエラー オプションを選択します。
- 重大度: error に設定します。アカウントのリンク設定のエントリはすべてエラーとして分類されます。
次のスクリーンショットに示すように、[ログ エクスプローラ] ページの上部にある期間を更新して日付でフィルタすることもできます。
図 1. ログ エクスプローラのクエリフィルタ
ログ エクスプローラの使用方法の詳細については、ログ エクスプローラのドキュメントをご覧ください。
エラーデータの内容
アカウントのリンクに関するエラーデータは、エラーエントリの jsonPayload
プロパティに含まれています。このデータには次のフィールドが含まれます。
@type
(String
): 常にtype.googleapis.com/google.identity.accountlinking.type.AccountLinkingError
に設定されます。step
(String
): エラーが発生したリンク ステップ。次のいずれかの値に設定します。ACCOUNT_LINKING_STEP_UNDEFINED
: 未定義のステップ。AUTH_CODE_EXCHANGE
: 認証コードをアクセス トークンまたは更新トークンと交換するステップ。REFRESH_ACCESS_TOKEN
: アクセス トークンを更新するステップ。TOKEN_REVOCATION
: トークンを取り消すステップ。USERINFO
: アクセス トークンを使用してユーザー情報を取得するステップ。ASSERTION
: アサーションを使用してリンクを作成するステップ。
response
(String, optional
): HTTP レスポンスを表します。status
: HTTP レスポンスのステータス。body
: エラーの説明とエラー文字列。
request
(String, optional
): HTTP リクエストを表し、メソッド、本文、URI、ヘッダーなどの HTTP リクエスト パラメータが含まれます。
request
フィールドと response
フィールドは、ログビューアで 2 つの異なるエントリに分けられることがあるため、省略できます。
Google アカウント リンクの OAuth サーバーと効率的な Google アカウント リンクの OAuth サーバーを実装する場合、それぞれの状態に対して特定の HTTP レスポンス コードを使用する必要があります。戻り値は、ドキュメントに記載されている正しい状態に対応している必要があります。