Google खाता लिंक करने के लिए OAuth लागू करने की जांच करना

Google खाता लिंक करने की सुविधा के लिए OAuth की पुष्टि करने वाला टूल, OAuth लागू करने की प्रोसेस की जांच करता है. इससे यह पुष्टि की जाती है कि Google, एंडपॉइंट को ऐक्सेस कर सकता है और एंडपॉइंट, Google खाता लिंक करने की सुविधा को लागू करने के लिए ज़रूरी जवाब दे रहे हैं.

टेस्ट टूल का इस्तेमाल करना

अगर आपने टूल में पहले से साइन इन नहीं किया है, तो साइन इन करें बटन का इस्तेमाल करके, अपने Google खाते से साइन इन करें.
Google खाता लिंक करने का डेमो टूल का इस्तेमाल करके, अपना खाता लिंक करें. आपको उसी खाते से लिंक करना होगा जिससे आपने पुष्टि करने वाले टूल को चलाया था.

ध्यान दें: डेमो टूल में इस्तेमाल किया जाने वाला सेवा आईडी वह आईडी होता है जो आपको खाता लिंक करने के लिए रजिस्टर करने की प्रोसेस के दौरान मिला था.
अपना प्रोजेक्ट आईडी डालें और चलाएं बटन पर क्लिक करें. यह वही सेवा आईडी होना चाहिए जिसका इस्तेमाल आपने पिछले चरण में अपने खाते को लिंक करने के लिए किया था.

टूल गाइड

ऐक्सेस टोकन की पुष्टि करने से जुड़ी जांच

आपके टोकन एक्सचेंज एंडपॉइंट से मिले ऐक्सेस टोकन की पुष्टि की जाती है. इससे यह पक्का किया जाता है कि जवाब सही फ़ॉर्मैट में हैं और एक मान्य रीफ़्रेश टोकन वापस भेजा गया है.

टेस्ट	जानकारी
पुष्टि करें कि ऐक्सेस टोकन, JWT फ़ॉर्मैट में नहीं है	Google खाता लिंक करने की सुविधा, ऐक्सेस टोकन के लिए JWT का इस्तेमाल नहीं करती. अगर JWT का पता चलता है, तो यह चेतावनी दिखती है: `The access token seems to be a JWT which is not supported for token exchange endpoints.`
पुष्टि करें कि समयसीमा खत्म होने वाले ऐक्सेस टोकन में रीफ़्रेश टोकन है.	अगर ऐक्सेस टोकन की समयसीमा खत्म हो जाती है, तो रीफ़्रेश टोकन देना ज़रूरी है. अगर कोई रीफ़्रेश टोकन नहीं मिलता है, तो यह जांच पूरी नहीं हो पाएगी.

रीफ़्रेश टोकन की पुष्टि करने से जुड़ा टेस्ट

रीफ़्रेश टोकन की जांच की जाती है, ताकि यह पक्का किया जा सके कि आपका टोकन एक्सचेंज एंडपॉइंट, उन्हें नए ऐक्सेस टोकन के लिए सही तरीके से एक्सचेंज करता है.

टेस्ट	जानकारी
अमान्य रीफ़्रेश टोकन के जवाब की पुष्टि करें.	अमान्य रीफ़्रेश टोकन के अनुरोध पर, आपके सर्वर को `{"error": "invalid_grant"}` के साथ एचटीटीपी `400 Bad Request` गड़बड़ी दिखानी चाहिए. अगर जवाब, गड़बड़ी के कोड या मैसेज से मेल नहीं खाता है, तो यह टेस्ट केस पूरा नहीं होगा. ज़्यादा जानकारी के लिए, ऐक्सेस टोकन के लिए रीफ़्रेश टोकन बदलना पर जाएं.
ऐक्सेस टोकन रीफ़्रेश करने की पुष्टि करें.	रीफ़्रेश टोकन के अनुरोधों के जवाब में, नए ऐक्सेस टोकन दिखाए जाने चाहिए. अगर आपका सर्वर एक ही ऐक्सेस टोकन देता है, तो टेस्ट केस पूरा नहीं होगा.
पुष्टि करें कि ऐक्सेस टोकन काम कर रहा है.
पुष्टि करें कि रीफ़्रेश के दौरान रीफ़्रेश टोकन रोटेट नहीं हुआ है.	हम यह देखते हैं कि रीफ़्रेश टोकन के अनुरोध के बाद, रीफ़्रेश टोकन बदले गए हैं या नहीं. अगर रीफ़्रेश टोकन बदलता है, तो आपके सर्वर को सिर्फ़ तब पुराने रीफ़्रेश टोकन को अमान्य करना चाहिए, जब नए रीफ़्रेश टोकन का इस्तेमाल किया जा चुका हो. इससे रेस कंडीशन को रोका जा सकेगा. रेस कंडीशन की वजह से, उपयोगकर्ता का खाता लिंक नहीं हो पाता है. अगर नया रीफ़्रेश टोकन जारी होने से पहले ही, पुराने रीफ़्रेश टोकन को अमान्य कर दिया जाता है, तो टेस्ट पूरा नहीं हो पाएगा.