پیوند دادن اجرای OAuth حساب Google خود را آزمایش کنید، پیاده سازی OAuth پیوند دادن حساب Google خود را آزمایش کنید

ابزار تست اعتبارسنجی OAuth پیوند دادن حساب Google پیاده‌سازی OAuth شما را آزمایش می‌کند تا تأیید کند که Google می‌تواند به نقاط پایانی دسترسی داشته باشد و اینکه نقاط پایانی پاسخ‌های مورد انتظار برای پیاده‌سازی معتبر پیوند حساب Google را برمی‌گردانند.

با استفاده از ابزار تست

  1. اگر قبلاً وارد ابزار نشده اید، با استفاده از دکمه ورود به سیستم با حساب Google خود وارد شوید.

  2. حساب خود را با استفاده از ابزار نمایشی پیوند حساب Google پیوند دهید. باید با همان حسابی پیوند دهید که ابزار تست اعتبار سنجی را با آن اجرا می کنید.

  3. ID پروژه خود را وارد کرده و روی دکمه Run کلیک کنید. این باید همان شناسه سرویسی باشد که برای پیوند دادن حساب خود در مرحله قبل استفاده کردید.

راهنمای ابزار

تست اعتبار سنجی رمز دسترسی

توکن‌های دسترسی که از نقطه پایانی مبادله توکن شما بازگردانده می‌شوند، اعتبارسنجی می‌شوند تا اطمینان حاصل شود که پاسخ‌ها در قالب مناسب هستند و یک نشانه تازه‌سازی معتبر بازگردانده می‌شود.

تست کنید توضیح
رمز دسترسی اعتبارسنجی در قالب JWT نیست Google Account Linking از JWT برای توکن های دسترسی پشتیبانی نمی کند. اگر JWT شناسایی شود، اخطار زیر نمایش داده می شود: The access token seems to be a JWT which is not supported for token exchange endpoints.
تأیید اعتبار نشانه دسترسی قابل انقضا دارای نشانه تازه‌سازی است. زمانی که نشانه دسترسی قابل انقضا باشد، باید یک نشانه به‌روزرسانی ارائه شود. اگر نشانه‌های تازه‌سازی پیدا نشود، این آزمایش ناموفق خواهد بود.

بازخوانی تست اعتبارسنجی رمز

توکن‌های Refresh برای اطمینان از اینکه نقطه پایانی تبادل توکن شما به درستی آنها را با توکن‌های دسترسی جدید مبادله می‌کند، آزمایش می‌شوند.

تست کنید توضیح
پاسخ رمز به‌روزرسانی نامعتبر را تأیید کنید. سرور شما باید یک خطای HTTP 400 Bad Request با {"error": "invalid_grant"} به یک درخواست نشانه رفرش نامعتبر برگرداند. اگر پاسخ با کد یا پیام خطا مطابقت نداشته باشد، این مورد آزمایشی ناموفق خواهد بود. برای اطلاعات بیشتر، از نشانه‌های تازه‌سازی تبادل برای نشانه‌های دسترسی دیدن کنید.
بازخوانی نشانه دسترسی را تأیید کنید. نشانه‌های دسترسی جدید باید در پاسخ به درخواست‌های توکن به‌روزرسانی بازگردانده شوند. اگر سرور شما همان رمز دسترسی را ارائه دهد، مورد آزمایشی با شکست مواجه خواهد شد.
آثار توکن دسترسی منقضی نشده را تأیید کنید.
رمز بازخوانی اعتبارسنجی در حین بازخوانی چرخانده نشد. بررسی می‌کنیم که آیا نشانه‌های تازه‌سازی پس از درخواست توکن به‌روزرسانی تغییر کرده‌اند یا خیر. اگر نشانه رفرش تغییر کند، سرور شما فقط باید پس از استفاده از یک نشانه رفرش جدید، یک توکن رفرش قدیمی را باطل کند تا از شرایط مسابقه که ممکن است پیوند حساب کاربر را خراب کند، جلوگیری کند. اگر توکن رفرش قدیمی را قبل از صدور رمز جدید باطل کنید، آزمایش ناموفق خواهد بود.
،

ابزار تست اعتبارسنجی OAuth پیوند دادن حساب Google پیاده‌سازی OAuth شما را آزمایش می‌کند تا تأیید کند که Google می‌تواند به نقاط پایانی دسترسی داشته باشد و اینکه نقاط پایانی پاسخ‌های مورد انتظار برای پیاده‌سازی معتبر پیوند حساب Google را برمی‌گردانند.

با استفاده از ابزار تست

  1. اگر قبلاً وارد ابزار نشده اید، با استفاده از دکمه ورود به سیستم با حساب Google خود وارد شوید.

  2. حساب خود را با استفاده از ابزار نمایشی پیوند حساب Google پیوند دهید. باید با همان حسابی پیوند دهید که ابزار تست اعتبار سنجی را با آن اجرا می کنید.

  3. ID پروژه خود را وارد کرده و روی دکمه Run کلیک کنید. این باید همان شناسه سرویسی باشد که برای پیوند دادن حساب خود در مرحله قبل استفاده کردید.

راهنمای ابزار

تست اعتبار سنجی رمز دسترسی

توکن‌های دسترسی که از نقطه پایانی مبادله توکن شما بازگردانده می‌شوند، اعتبارسنجی می‌شوند تا اطمینان حاصل شود که پاسخ‌ها در قالب مناسب هستند و یک نشانه تازه‌سازی معتبر بازگردانده می‌شود.

تست کنید توضیح
رمز دسترسی اعتبارسنجی در قالب JWT نیست Google Account Linking از JWT برای توکن های دسترسی پشتیبانی نمی کند. اگر JWT شناسایی شود، اخطار زیر نمایش داده می شود: The access token seems to be a JWT which is not supported for token exchange endpoints.
تأیید اعتبار نشانه دسترسی قابل انقضا دارای نشانه تازه‌سازی است. زمانی که نشانه دسترسی قابل انقضا باشد، باید یک نشانه به‌روزرسانی ارائه شود. اگر نشانه‌های تازه‌سازی پیدا نشود، این آزمایش ناموفق خواهد بود.

بازخوانی تست اعتبارسنجی رمز

توکن‌های Refresh برای اطمینان از اینکه نقطه پایانی تبادل توکن شما به درستی آنها را با توکن‌های دسترسی جدید مبادله می‌کند، آزمایش می‌شوند.

تست کنید توضیح
پاسخ رمز به‌روزرسانی نامعتبر را تأیید کنید. سرور شما باید یک خطای HTTP 400 Bad Request با {"error": "invalid_grant"} به یک درخواست نشانه رفرش نامعتبر برگرداند. اگر پاسخ با کد یا پیام خطا مطابقت نداشته باشد، این مورد آزمایشی ناموفق خواهد بود. برای اطلاعات بیشتر، از نشانه‌های تازه‌سازی تبادل برای نشانه‌های دسترسی دیدن کنید.
بازخوانی نشانه دسترسی را تأیید کنید. نشانه‌های دسترسی جدید باید در پاسخ به درخواست‌های توکن به‌روزرسانی بازگردانده شوند. اگر سرور شما همان رمز دسترسی را ارائه دهد، مورد آزمایشی با شکست مواجه خواهد شد.
آثار توکن دسترسی منقضی نشده را تأیید کنید.
رمز بازخوانی اعتبارسنجی در حین بازخوانی چرخانده نشد. بررسی می‌کنیم که آیا نشانه‌های تازه‌سازی پس از درخواست توکن به‌روزرسانی تغییر کرده‌اند یا خیر. اگر نشانه رفرش تغییر کند، سرور شما فقط باید پس از استفاده از یک نشانه رفرش جدید، یک توکن رفرش قدیمی را باطل کند تا از شرایط مسابقه که ممکن است پیوند حساب کاربر را خراب کند، جلوگیری کند. اگر توکن رفرش قدیمی را قبل از صدور رمز جدید باطل کنید، آزمایش ناموفق خواهد بود.