Alat pengujian validasi OAuth Penautan Akun Google menguji penerapan OAuth Anda untuk memverifikasi bahwa Google dapat mengakses endpoint dan endpoint menampilkan respons yang diharapkan untuk penerapan Penautan Akun Google yang valid.
Menggunakan alat pengujian
- Jika Anda belum login ke alat ini, login dengan Akun Google Anda menggunakan tombol Login.
Tautkan akun Anda menggunakan alat demo Penautan Akun Google. Anda harus menautkan dengan akun yang sama dengan yang Anda gunakan untuk menjalankan alat uji validasi.
Masukkan Project ID Anda, lalu klik tombol Run. ID ini harus sama dengan ID Layanan yang Anda gunakan untuk menautkan akun di langkah sebelumnya.
Panduan Alat
Uji validasi token akses
Token akses yang ditampilkan dari endpoint pertukaran token Anda divalidasi untuk memastikan respons dalam format yang benar dan token refresh yang valid ditampilkan.
| Uji | Penjelasan |
|---|---|
| Token akses yang divalidasi tidak dalam format JWT | Penautan Akun Google tidak mendukung JWT untuk token akses. Jika JWT terdeteksi, peringatan berikut akan ditampilkan:
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| Memvalidasi bahwa token akses yang dapat berakhir memiliki token refresh. | Token refresh harus diberikan saat token akses dapat habis masa berlakunya. Pengujian ini akan gagal jika tidak ada token refresh yang ditemukan. |
Uji validasi token refresh
Token refresh diuji untuk memastikan endpoint pertukaran token Anda menukarnya dengan token akses baru dengan benar.
| Uji | Penjelasan |
|---|---|
| Memvalidasi respons token refresh yang tidak valid. | Server Anda harus menampilkan error HTTP 400 Bad Request dengan {"error": "invalid_grant"} untuk permintaan token refresh yang tidak valid. Jika respons tidak cocok dengan kode atau pesan error, kasus pengujian ini akan gagal. Buka menukar token refresh dengan token akses untuk mengetahui informasi selengkapnya. |
| Memvalidasi penggantian token akses. | Token akses baru harus ditampilkan sebagai respons terhadap permintaan token refresh. Jika server Anda memberikan token akses yang sama, kasus pengujian akan gagal. |
| Memvalidasi fungsi token akses yang belum habis masa berlakunya. | |
| Token refresh validasi tidak diubah selama refresh. | Kami memeriksa apakah token refresh diubah setelah permintaan token refresh. Jika token refresh berubah, server Anda hanya boleh membatalkan validasi token refresh lama setelah token refresh baru digunakan, untuk mencegah kondisi persaingan yang dapat merusak penautan akun pengguna. Pengujian akan gagal jika Anda membatalkan validasi token refresh lama sebelum token baru dikeluarkan. |