Alat pengujian validasi OAuth Penautan Akun Google menguji implementasi OAuth Anda untuk memverifikasi bahwa Google dapat mengakses endpoint dan bahwa endpoint menampilkan respons yang diharapkan untuk implementasi Penautan Akun Google yang valid.
Menggunakan alat pengujian
- Jika Anda belum login ke alat ini, login dengan Akun Google Anda menggunakan tombol Login.
Tautkan akun Anda menggunakan alat demo Penautan Akun Google. Anda harus menautkan dengan akun yang sama dengan yang Anda gunakan untuk menjalankan alat pengujian validasi.
Masukkan Project ID Anda, lalu klik tombol Run. ID ini harus sama dengan ID Layanan yang Anda gunakan untuk menautkan akun di langkah sebelumnya.
Panduan Alat
Pengujian validasi token akses
Token akses yang ditampilkan dari endpoint pertukaran token divalidasi untuk memastikan respons dalam format yang tepat dan token refresh yang valid ditampilkan.
| Tes | Penjelasan |
|---|---|
| Memvalidasi token akses tidak dalam format JWT | Penautan Akun Google tidak mendukung JWT untuk token akses. Jika JWT terdeteksi, peringatan berikut akan ditampilkan:
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| Memvalidasi token akses yang memiliki masa berlaku memiliki token refresh. | Token refresh harus diberikan jika token akses dapat habis masa berlakunya. Pengujian ini akan gagal jika tidak ada token refresh yang ditemukan. |
Pengujian validasi token refresh
Token refresh diuji untuk memastikan endpoint pertukaran token Anda menukarnya dengan token akses baru dengan benar.
| Tes | Penjelasan |
|---|---|
| Validasi respons token refresh yang tidak valid. | Server Anda harus menampilkan error 400 Bad Request HTTP dengan {"error": "invalid_grant"} ke permintaan token refresh yang tidak valid. Jika respons tidak cocok dengan kode atau pesan error, kasus pengujian ini akan gagal. Buka menukar token refresh untuk token akses guna mengetahui informasi selengkapnya. |
| Validasi pemuatan ulang token akses. | Token akses baru harus ditampilkan sebagai respons terhadap permintaan token refresh. Jika server Anda memberikan token akses yang sama, kasus pengujian akan gagal. |
| Memvalidasi bahwa token akses yang belum habis masa berlakunya berfungsi. | |
| Token refresh validasi tidak dirotasi selama refresh. | Kami memeriksa apakah token refresh diubah setelah permintaan token refresh. Jika token refresh berubah, server Anda hanya boleh membatalkan token refresh lama setelah token refresh baru digunakan, untuk mencegah kondisi race yang dapat merusak penautan akun pengguna. Pengujian akan gagal jika Anda membatalkan token refresh lama sebelum token baru diterbitkan. |