Google アカウントのリンク OAuth 検証テストツールは、OAuth 実装をテストして、Google がエンドポイントにアクセスできること、およびエンドポイントが有効な Google アカウントのリンク実装で想定されるレスポンスを返すことを確認します。
テストツールの使用
- まだツールにログインしていない場合は、[ログイン] ボタンを使用して Google アカウントでログインします。
Google アカウントのリンクデモツールを使用してアカウントをリンクします。検証テストツールを実行しているアカウントと同じアカウントにリンクする必要があります。
プロジェクト ID を入力し、[実行] ボタンをクリックします。これは、前の手順でアカウントのリンクに使用したサービス ID と同じである必要があります。
ツールガイド
アクセス トークンの検証テスト
トークン交換エンドポイントから返されたアクセス トークンは、レスポンスが正しい形式であり、有効な更新トークンが返されることを確認するために検証されます。
| テスト | 説明 |
|---|---|
| アクセス トークンが JWT 形式でないことを確認する | Google アカウントのリンクでは、アクセス トークンの JWT はサポートされていません。JWT が検出されると、次の警告が表示されます。
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| 有効期限付きのアクセス トークンに更新トークンが含まれていることを検証します。 | アクセス トークンの有効期限が切れる場合は、更新トークンを指定する必要があります。更新トークンが見つからない場合、このテストは失敗します。 |
更新トークンの検証テスト
更新トークンは、トークン交換エンドポイントが更新トークンを新しいアクセス トークンと適切に交換することを確認するためにテストされます。
| テスト | 説明 |
|---|---|
| 無効な更新トークンのレスポンスを検証します。 | 無効な更新トークン リクエストに対して、サーバーは {"error": "invalid_grant"} を含む HTTP 400 Bad Request エラーを返す必要があります。レスポンスがエラーコードまたはメッセージと一致しない場合、このテストケースは失敗します。詳しくは、更新トークンをアクセス トークンと交換するをご覧ください。 |
| アクセス トークンの更新を検証します。 | 新しいアクセス トークンは、更新トークン リクエストに応答して返される必要があります。サーバーから同じアクセス トークンが提供されている場合、テストケースは失敗します。 |
| 有効期限内のアクセス トークンが機能することを確認します。 | |
| 更新中に更新トークンがローテーションされなかったことを検証します。 | 更新トークン リクエスト後に更新トークンが変更されたかどうかを確認します。更新トークンが変更された場合、ユーザーのアカウント リンクの中断につながる競合状態を防ぐため、サーバーは新しい更新トークンが使用された後にのみ古い更新トークンを無効にする必要があります。新しいリフレッシュ トークンが発行される前に古いリフレッシュ トークンを無効にすると、テストは失敗します。 |