A ferramenta de teste de validação OAuth da vinculação de contas do Google testa sua implementação OAuth para verificar se o Google pode acessar os endpoints e se os endpoints estão retornando as respostas esperadas para uma implementação válida da vinculação de contas do Google.
Como usar a ferramenta de teste
- Se você ainda não fez login na ferramenta, faça login com sua Conta do Google usando o botão Fazer login.
Vincule sua conta usando a ferramenta de demonstração da vinculação de Contas do Google. É preciso vincular a mesma conta em que você está executando a ferramenta de teste de validação.
Digite o ID do projeto e clique no botão Executar. Ele deve ser igual ao Service ID que você usou para vincular sua conta na etapa anterior.
Guia de ferramentas
Teste de validação do token de acesso
Os tokens de acesso retornados do endpoint de troca de token são validados para garantir que as respostas estejam no formato correto e que um token de atualização válido seja retornado.
| Teste | Explicação |
|---|---|
| Validar se o token de acesso não está no formato JWT | A vinculação de contas do Google não oferece suporte a JWT para tokens de acesso. Se o JWT for detectado, o seguinte aviso será exibido:
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| Validar o token de acesso expirável com um token de atualização. | Um token de atualização precisará ser fornecido quando o token de acesso for expirável. O teste vai falhar se nenhum token de atualização for encontrado. |
Teste de validação do token de atualização
Os tokens de atualização são testados para garantir que o endpoint de troca de token os troque corretamente por novos tokens de acesso.
| Teste | Explicação |
|---|---|
| Valide a resposta de token de atualização inválido. | Seu servidor precisa retornar um erro HTTP 400 Bad Request com {"error": "invalid_grant"} para uma solicitação de token de atualização inválido. Se a resposta não corresponder ao código ou à mensagem de erro, o caso de teste vai falhar. Acesse Troca de tokens de atualização por tokens de acesso para mais informações. |
| Valide a atualização do token de acesso. | Novos tokens de acesso precisam ser retornados em resposta a solicitações de atualização de token. Se o servidor fornecer o mesmo token de acesso, o caso de teste vai falhar. |
| Valide se o token de acesso não expirado funciona. | |
| O token de atualização válido não foi alterado durante a atualização. | Verificamos se os tokens de atualização são alterados após uma solicitação de token de atualização. Se o token de atualização for alterado, seu servidor só deverá invalidar um token de atualização antigo depois que um novo token tiver sido usado, para evitar condições de corrida que possam interromper a vinculação da conta de um usuário. O teste falhará se você invalidar o token de atualização antigo antes da emissão do novo. |