La herramienta de prueba de validación de OAuth de la vinculación de cuentas de Google prueba tu implementación de OAuth para verificar que Google pueda acceder a los extremos y que estos muestren las respuestas esperadas para una implementación válida de la vinculación de cuentas de Google.
Cómo usar la herramienta de prueba
- Si aún no lo hiciste, accede a la herramienta con tu Cuenta de Google con el botón Acceder.
Vincula tu cuenta con la herramienta de demostración de vinculación de Cuentas de Google. Debes vincularla con la misma cuenta con la que estás ejecutando la herramienta de prueba de validación.
Ingresa el ID de tu proyecto y haz clic en el botón Run. Debe ser el mismo que el ID de servicio que usaste para vincular tu cuenta en el paso anterior.
Guía de herramientas
Prueba de validación del token de acceso
Los tokens de acceso que se muestran desde tu extremo de intercambio de tokens se validan para garantizar que las respuestas tengan el formato correcto y que se muestre un token de actualización válido.
| Prueba | Explicación |
|---|---|
| Valida que el token de acceso no esté en formato JWT | La vinculación de cuentas de Google no admite JWT para los tokens de acceso. Si se detecta JWT, se muestra la siguiente advertencia: The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| Valida que el token de acceso con vencimiento tenga un token de actualización. | Se debe proporcionar un token de actualización cuando el token de acceso venza. Esta prueba fallará si no se encuentra un token de actualización. |
Prueba de validación del token de actualización
Los tokens de actualización se prueban para garantizar que tu extremo de intercambio de tokens los intercambie correctamente por tokens de acceso nuevos.
| Prueba | Explicación |
|---|---|
| Valida la respuesta de token de actualización no válida. | Tu servidor debe mostrar un error HTTP 400 Bad Request con {"error": "invalid_grant"} a una solicitud de token de actualización no válida. Si la respuesta no coincide con el código o mensaje de error, este caso de prueba fallará. Para obtener más información, consulta cómo intercambiar tokens de actualización por tokens de acceso. |
| Valida la actualización del token de acceso. | Se deben mostrar nuevos tokens de acceso en respuesta a las solicitudes de tokens de actualización. Si tu servidor proporciona el mismo token de acceso, el caso de prueba fallará. |
| Valida que funcione el token de acceso sin vencer. | |
| Se verificó que el token de actualización no se haya rotado durante la actualización. | Verificamos si los tokens de actualización cambian después de una solicitud de token de actualización. Si cambia el token de actualización, tu servidor solo debe invalidar un token de actualización anterior después de que se haya usado un token de actualización nuevo para evitar condiciones de carrera que puedan interrumpir la vinculación de la cuenta de un usuario. La prueba fallará si invalidas el token de actualización anterior antes de que se emita el nuevo. |