Google アカウントのリンク OAuth 検証テストツールは、OAuth 実装をテストして、Google がエンドポイントにアクセスできること、およびエンドポイントが有効な Google アカウントのリンク実装で想定されるレスポンスを返していることを確認します。
テストツールの使用
- ツールにまだログインしていない場合は、[ログイン] ボタンを使用して Google アカウントでログインします。
Google アカウントのリンク デモツールを使用してアカウントをリンクします。検証テストツールを実行しているアカウントと同じアカウントでリンクする必要があります。
プロジェクト ID を入力し、[実行] ボタンをクリックします。これは、前の手順でアカウントのリンクに使用したサービス ID と同じである必要があります。
ツールガイド
アクセス トークン検証テスト
トークン交換エンドポイントから返されたアクセス トークンが検証され、レスポンスが正しい形式で、有効な更新トークンが返されることが確認されます。
| テスト | 説明 |
|---|---|
| アクセス トークンが JWT 形式でないことを検証する | Google アカウントのリンクでは、アクセス トークンに JWT はサポートされていません。JWT が検出されると、次の警告が表示されます。
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| 有効期限付きのアクセス トークンに更新トークンがあることを検証します。 | アクセス トークンに有効期限がある場合は、更新トークンを指定する必要があります。更新トークンが見つからない場合、このテストは失敗します。 |
更新トークンの検証テスト
更新トークンは、トークン交換エンドポイントが新しいアクセス トークンと適切に交換することを確認するためにテストされます。
| テスト | 説明 |
|---|---|
| 無効な更新トークン レスポンスを検証します。 | サーバーは、無効な更新トークン リクエストに対して {"error": "invalid_grant"} を含む HTTP 400 Bad Request エラーを返す必要があります。レスポンスがエラーコードまたはメッセージと一致しない場合、このテストケースは失敗します。詳細については、更新トークンとアクセス トークンの交換をご覧ください。 |
| アクセス トークンの更新を検証します。 | 新しいアクセス トークンは、更新トークン リクエストへのレスポンスで返される必要があります。サーバーが同じアクセス トークンを提供する場合、テストケースは失敗します。 |
| 期限切れになっていないアクセス トークンが機能することを確認します。 | |
| 更新中に更新トークンがローテーションされていないことを検証します。 | 更新トークン リクエスト後に更新トークンが変更されたかどうかを確認します。更新トークンが変更された場合、ユーザーのアカウントのリンクを解除する可能性がある競合状態を防ぐため、サーバーは新しい更新トークンが使用された後にのみ古い更新トークンを無効にする必要があります。新しい更新トークンが発行される前に古い更新トークンを無効にすると、テストは失敗します。 |