A ferramenta de teste de validação do OAuth de vinculação de contas do Google testa a implementação do OAuth para verificar se o Google consegue acessar os endpoints e se eles estão retornando as respostas esperadas para uma implementação válida de vinculação de contas do Google.
Como usar a ferramenta de teste
- Se você ainda não fez login na ferramenta, faça login com sua Conta do Google usando o botão Fazer login.
Vincule sua conta usando a ferramenta de demonstração de vinculação de contas do Google. Você precisa vincular a mesma conta que está usando para executar a ferramenta de teste de validação.
Insira o ID do projeto e clique no botão Executar. Ele precisa ser o mesmo ID do serviço que você usou para vincular sua conta na etapa anterior.
Guia da ferramenta
Teste de validação de token de acesso
Os tokens de acesso retornados do endpoint de troca de tokens são validados para garantir que as respostas estejam no formato correto e que um token de atualização válido seja retornado.
| Teste | Explicação |
|---|---|
| Validar se o token de acesso não está no formato JWT | A vinculação de contas do Google não oferece suporte a JWT para tokens de acesso. Se o JWT for detectado, o seguinte aviso será exibido:
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| Validar se o token de acesso expirável tem um token de atualização. | Um token de atualização precisa ser fornecido quando o token de acesso é expirável. Esse teste vai falhar se nenhum token de atualização for encontrado. |
Teste de validação de token de atualização
Os tokens de atualização são testados para garantir que o endpoint de troca de tokens os troque corretamente por novos tokens de acesso.
| Teste | Explicação |
|---|---|
| Validar resposta de token de atualização inválido. | O servidor precisa retornar um erro HTTP 400 Bad Request com {"error": "invalid_grant"} para uma solicitação de token de atualização inválida. Se a resposta não corresponder ao código ou à mensagem de erro, esse caso de teste vai falhar. Acesse Trocar tokens de atualização por tokens de acesso para mais informações. |
| Validar a atualização do token de acesso. | Novos tokens de acesso precisam ser retornados em resposta a solicitações de token de atualização. Se o servidor fornecer o mesmo token de acesso, o caso de teste vai falhar. |
| Validar se o token de acesso não expirado funciona. | |
| Validar se o token de atualização não foi girado durante a atualização. | Verificamos se os tokens de atualização são alterados após uma solicitação de token de atualização. Se o token de atualização mudar, o servidor só poderá invalidar um token de atualização antigo depois que um novo token de atualização for usado, para evitar condições de disputa que possam interromper a vinculação de contas de um usuário. O teste vai falhar se você invalidar o token de atualização antigo antes que o novo seja emitido. |