تختبر أداة التحقّق من صحة عملية ربط حساب Google باستخدام OAuth عملية تنفيذ OAuth للتأكّد من أنّ Google يمكنه الوصول إلى نقاط النهاية وأنّ نقاط النهاية تعرض الردود المتوقّعة لعملية ربط حساب Google صالحة.
استخدام أداة الاختبار
- إذا لم يسبق لك تسجيل الدخول إلى الأداة، سجِّل الدخول باستخدام حسابك على Google من خلال النقر على الزر تسجيل الدخول.
اربط حسابك باستخدام أداة العرض التوضيحي لربط حساب Google. يجب الربط بالحساب نفسه الذي تستخدمه لتشغيل أداة اختبار التحقّق.
أدخِل رقم تعريف المشروع وانقر على الزر تشغيل. يجب أن يكون هذا الرقم هو نفسه معرّف الخدمة الذي استخدمته لربط حسابك في الخطوة السابقة.
دليل الأدوات
اختبار التحقّق من صحة رمز الدخول
يتم التحقّق من صحة رموز الدخول المميزة التي يتم عرضها من نقطة نهاية تبادل الرموز المميزة للتأكّد من أنّ الردود بالتنسيق الصحيح وأنّه يتم عرض الرمز المميز لإعادة التحميل صالح.
| اختبار | الشرح |
|---|---|
| التأكّد من أنّ رمز الدخول ليس بتنسيق JWT | لا يتيح ربط حساب Google استخدام رموز ويب JSON لرموز الدخول. في حال رصد رمز JWT، يتم عرض التحذير التالي:
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| التحقّق من أنّ رمز الدخول المميز القابل للانتهاء يتضمّن رمزًا مميزًا لإعادة التحميل | يجب تقديم رمز مميّز لإعادة التحميل عندما يكون رمز الدخول قابلاً للانتهاء. سيتعذّر إكمال هذا الاختبار إذا لم يتم العثور على رمز مميز لإعادة التحقّق. |
اختبار التحقّق من صحة الرمز المميز لإعادة التحميل
يتم اختبار رموز التحديث للتأكّد من أنّ نقطة نهاية تبادل الرموز المميزة تبدّلها بشكلٍ سليم برموز دخول جديدة.
| اختبار | الشرح |
|---|---|
| التحقّق من صحة الردّ غير الصالح للرمز المميّز لإعادة التحميل | من المفترض أن يعرض الخادم الخطأ 400 Bad Request في HTTP مع {"error": "invalid_grant"} لطلب رمز مميز غير صالح لإعادة التحميل. إذا لم يتطابق الردّ مع رمز الخطأ أو الرسالة، ستتعذّر حالة الاختبار هذه. انتقِل إلى استبدال رموز إعادة التحميل برموز الدخول لمزيد من المعلومات. |
| التحقّق من إعادة تحميل رمز الدخول المميز | يجب عرض رموز الدخول المميزة الجديدة استجابةً لطلبات الرمز المميز لإعادة التحميل. إذا كان الخادم يوفّر رمز الدخول نفسه، ستفشل حالة الاختبار. |
| التأكّد من أنّ رمز الدخول غير المنتهي الصلاحية يعمل. | |
| لم يتم تدوير الرمز المميّز لإعادة التحميل أثناء إعادة التحميل. | نتحقّق مما إذا تم تغيير الرموز المميزة لإعادة التحميل بعد طلب رمز مميز لإعادة التحميل. في حال تغيّر الرمز المميز لإعادة التحميل، يجب أن يبطل الخادم الرمز المميز القديم لإعادة التحميل فقط بعد استخدام رمز مميز جديد لإعادة التحميل، وذلك لمنع حدوث حالات تعارض قد تؤدي إلى إيقاف ربط حساب المستخدم. سيفشل الاختبار إذا أبطلت الرمز المميز القديم لإعادة التحميل قبل إصدار الرمز الجديد. |