La herramienta de prueba de validación de OAuth de la vinculación de la Cuenta de Google prueba tu implementación de OAuth para verificar que Google pueda acceder a los extremos y que estos devuelvan las respuestas esperadas para una implementación válida de la vinculación de la Cuenta de Google.
Cómo usar la herramienta de prueba
- Si aún no accediste a la herramienta, hazlo con tu Cuenta de Google usando el botón Acceder.
Vincula tu cuenta con la herramienta de demostración de vinculación de la Cuenta de Google. Debes vincular la cuenta con la que ejecutas la herramienta de prueba de validación.
Ingresa tu ID del proyecto y haz clic en el botón Ejecutar. Debe ser el mismo que el ID de servicio que usaste para vincular tu cuenta en el paso anterior.
Guía de herramientas
Prueba de validación del token de acceso
Los tokens de acceso que se muestran desde tu extremo de intercambio de tokens se validan para garantizar que las respuestas tengan el formato correcto y que se muestre un token de actualización válido.
| Prueba | Explicación |
|---|---|
| El token de acceso no tiene el formato JWT | La vinculación de la Cuenta de Google no admite JWT para los tokens de acceso. Si se detecta un JWT, se muestra la siguiente advertencia:
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| Valida que el token de acceso vencible tenga un token de actualización. | Se debe proporcionar un token de actualización cuando el token de acceso sea vencible. Esta prueba fallará si no se encuentra ningún token de actualización. |
Prueba de validación del token de actualización
Los tokens de actualización se prueban para garantizar que tu extremo de intercambio de tokens los intercambie correctamente por tokens de acceso nuevos.
| Prueba | Explicación |
|---|---|
| Valida la respuesta de token de actualización no válido. | Tu servidor debe mostrar un error HTTP 400 Bad Request con {"error": "invalid_grant"} para una solicitud de token de actualización no válida. Si la respuesta no coincide con el código o el mensaje de error, este caso de prueba fallará. Visita Intercambia tokens de actualización por tokens de acceso para obtener más información. |
| Valida la actualización del token de acceso. | Los tokens de acceso nuevos deben devolverse en respuesta a las solicitudes de tokens de actualización. Si tu servidor proporciona el mismo token de acceso, el caso de prueba fallará. |
| Valida que funcione el token de acceso no vencido. | |
| No se rotó el token de actualización durante la actualización. | Verificamos si los tokens de actualización cambian después de una solicitud de token de actualización. Si cambia el token de actualización, tu servidor solo debe invalidar un token de actualización anterior después de que se haya usado un token de actualización nuevo para evitar condiciones de carrera que puedan interrumpir la vinculación de la cuenta de un usuario. La prueba fallará si invalidas el token de actualización anterior antes de que se emita el nuevo. |