ابزار تست اعتبارسنجی OAuth مربوط به اتصال حساب گوگل، پیادهسازی OAuth شما را آزمایش میکند تا تأیید کند که گوگل قادر به دسترسی به نقاط پایانی است و نقاط پایانی پاسخهای مورد انتظار برای یک پیادهسازی معتبر اتصال حساب گوگل را برمیگردانند.
با استفاده از ابزار تست
- اگر قبلاً وارد ابزار نشدهاید، با استفاده از دکمه ورود، با حساب گوگل خود وارد شوید.
حساب خود را با استفاده از ابزار آزمایشی پیوند حساب گوگل (Google Account Linking demo tool) پیوند دهید. شما باید با همان حسابی که ابزار تست اعتبارسنجی را با آن اجرا میکنید، پیوند برقرار کنید.
شناسه پروژه خود را وارد کنید و روی دکمه اجرا کلیک کنید. این باید همان شناسه سرویسی باشد که برای پیوند حساب خود در مرحله قبل استفاده کردید.
راهنمای ابزار
آزمون اعتبارسنجی توکن دسترسی
توکنهای دسترسی که از نقطه پایانی تبادل توکن شما بازگردانده میشوند، اعتبارسنجی میشوند تا اطمینان حاصل شود که پاسخها در قالب صحیح هستند و یک توکن بهروزرسانی معتبر بازگردانده میشود.
| تست | توضیح |
|---|---|
| اعتبارسنجی توکن دسترسی در قالب JWT نیست | پیوند حساب گوگل از JWT برای توکنهای دسترسی پشتیبانی نمیکند. اگر JWT شناسایی شود، هشدار زیر نمایش داده میشود: The access token seems to be a JWT which is not supported for token exchange endpoints. |
| اعتبارسنجی توکن دسترسی منقضیشده، دارای توکن بهروزرسانی است. | زمانی که توکن دسترسی منقضی میشود، باید یک توکن بهروزرسانی ارائه شود. در صورت عدم یافتن توکن بهروزرسانی، این آزمایش با شکست مواجه خواهد شد. |
تست اعتبارسنجی توکن را بهروزرسانی کنید
توکنهای تازهسازی آزمایش میشوند تا اطمینان حاصل شود که نقطه پایانی تبادل توکن شما به درستی آنها را با توکنهای دسترسی جدید مبادله میکند.
| تست | توضیح |
|---|---|
| پاسخ توکن بهروزرسانی نامعتبر را اعتبارسنجی کنید. | سرور شما باید خطای HTTP 400 Bad Request با {"error": "invalid_grant"} را به یک درخواست توکن refresh نامعتبر برگرداند. اگر پاسخ با کد خطا یا پیام مطابقت نداشته باشد، این مورد آزمایشی با شکست مواجه خواهد شد. برای اطلاعات بیشتر به exchange refresh tokens برای توکنهای دسترسی مراجعه کنید. |
| اعتبارسنجی بهروزرسانی توکن دسترسی. | توکنهای دسترسی جدید باید در پاسخ به درخواستهای توکن بهروزرسانی بازگردانده شوند. اگر سرور شما توکن دسترسی یکسانی را ارائه دهد، آزمایش با شکست مواجه خواهد شد. |
| اعتبارسنجی توکن دسترسی منقضی نشده که کار میکند. | |
| اعتبارسنجی توکن بهروزرسانی در حین بهروزرسانی چرخانده نشد. | ما بررسی میکنیم که آیا توکنهای بهروزرسانی پس از درخواست توکن بهروزرسانی تغییر میکنند یا خیر. اگر توکن بهروزرسانی تغییر کند، سرور شما فقط باید پس از استفاده از توکن بهروزرسانی جدید، توکن بهروزرسانی قدیمی را نامعتبر کند تا از شرایط رقابتی که ممکن است اتصال حساب کاربری را مختل کند، جلوگیری شود. اگر توکن بهروزرسانی قدیمی را قبل از صدور توکن جدید نامعتبر کنید، آزمایش با شکست مواجه خواهد شد. |