כלי הבדיקה של תיקוף OAuth לקישור חשבון Google בודק את הטמעת ה-OAuth כדי לוודא ש-Google יכולה לגשת לנקודות הקצה, ושנקודות הקצה מחזירות את התשובות הצפויות להטמעה תקינה של קישור חשבון Google.
שימוש בכלי הבדיקה
- אם עדיין לא נכנסתם לכלי, נכנסים באמצעות חשבון Google באמצעות הלחצן כניסה.
מקשרים את החשבון באמצעות הכלי לדוגמה לקישור חשבון Google. צריך לקשר לאותו חשבון שאיתו מפעילים את הכלי לבדיקת האימות.
מזינים את מזהה הפרויקט ולוחצים על הלחצן הפעלה. המזהה הזה אמור להיות זהה למזהה השירות שבו השתמשתם כדי לקשר את החשבון בשלב הקודם.
מדריך לכלי
בדיקת אימות של אסימון גישה
אסימוני הגישה שמוחזרים מנקודת הקצה של המרת האסימון מאומתים כדי לוודא שהתשובות בפורמט הנכון ושמתקבל אסימון רענון תקף.
| בדיקה | הסבר |
|---|---|
| אימות אסימון הגישה לא בפורמט JWT | בקישור לחשבון Google אין תמיכה ב-JWT לאסימוני גישה. אם מזוהה JWT, תוצג האזהרה הבאה:
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| אימות של אסימון גישה עם תאריך תפוגה שיש לו אסימון רענון. | כשהתוקף של אסימון הגישה פג, יש לספק אסימון רענון. הבדיקה תיכשל אם לא יימצא אסימון רענון. |
בדיקת אימות של אסימון רענון
אסימוני הרענון נבדקים כדי לוודא שנקודת הקצה להמרת האסימונים ממירה אותם כראוי לאסימוני גישה חדשים.
| בדיקה | הסבר |
|---|---|
| אימות תגובה לא חוקית של אסימון רענון. | השרת צריך להחזיר שגיאת HTTP 400 Bad Request עם {"error": "invalid_grant"} לבקשה לא חוקית של אסימון רענון. אם התשובה לא תואמת לקוד השגיאה או להודעת השגיאה, תרחיש הבדיקה הזה ייכשל. מידע נוסף זמין במאמר המרת אסימוני רענון לאסימוני גישה. |
| אימות הרענון של אסימון הגישה. | צריך להחזיר אסימוני גישה חדשים בתגובה לבקשות לאסימוני רענון. אם השרת מספק את אותו אסימון גישה, תרחיש הבדיקה ייכשל. |
| מוודאים שאסימון הגישה בתוקף פועל. | |
| לא בוצעה רוטציה של אסימון הרענון במהלך הרענון. | אנחנו בודקים אם אסימוני הרענון השתנו אחרי בקשה לאסימון רענון. אם אסימון הרענון ישתנה, השרת צריך לבטל את התוקף של אסימון רענון ישן רק אחרי שהשתמשתם באסימון רענון חדש, כדי למנוע תנאי תחרות שעשויים לשבש את הקישור של חשבון המשתמש. הבדיקה תיכשל אם תבטלו את התוקף של אסימון הרענון הישן לפני שהאסימון החדש יונפק. |