Инструмент проверки связи OAuth привязки учетных записей Google проверяет вашу реализацию OAuth, чтобы убедиться, что Google может получить доступ к конечным точкам и что конечные точки возвращают ответы, ожидаемые для действительной реализации привязки учетных записей Google.
Использование инструмента тестирования
- Если вы еще не вошли в этот инструмент, войдите в свою учетную запись Google, используя кнопку «Войти» .
Свяжите свою учетную запись с помощью демонстрационного инструмента привязки учетной записи Google . Вам следует установить связь с той же учетной записью, с которой вы используете инструмент проверочного тестирования.
Введите идентификатор проекта и нажмите кнопку «Выполнить» . Он должен совпадать с идентификатором службы, который вы использовали для привязки своей учетной записи на предыдущем шаге.
Руководство по инструментам
Тест проверки токена доступа
Токены доступа, возвращаемые из конечной точки обмена токенами, проверяются, чтобы гарантировать, что ответы имеют правильный формат и возвращается действительный токен обновления.
| Тест | Объяснение |
|---|---|
| Убедитесь, что токен доступа не в формате JWT. | Привязка аккаунтов Google не поддерживает JWT для токенов доступа. Если JWT обнаружен, отображается следующее предупреждение: The access token seems to be a JWT which is not supported for token exchange endpoints. |
| Убедитесь, что токен доступа с истекающим сроком действия имеет токен обновления. | Токен обновления должен быть предоставлен, когда срок действия токена доступа истекает. Этот тест завершится неудачно, если токен обновления не найден. |
Обновить тест проверки токена
Токены обновления проверяются, чтобы гарантировать, что ваша конечная точка обмена токенами правильно обменивает их на новые токены доступа.
| Тест | Объяснение |
|---|---|
| Проверьте неверный ответ токена обновления. | Ваш сервер должен вернуть ошибку HTTP 400 Bad Request с {"error": "invalid_grant"} в ответ на неверный запрос токена обновления. Если ответ не соответствует коду ошибки или сообщению, этот тестовый пример завершится неудачно. Посетите обмен токенами обновления для токенов доступа для получения дополнительной информации. |
| Подтвердите обновление токена доступа. | Новые токены доступа должны возвращаться в ответ на запросы обновления токена. Если ваш сервер предоставляет тот же токен доступа, тестовый пример завершится неудачно. |
| Убедитесь, что токен доступа с истекшим сроком действия работает. | |
| Убедитесь, что токен обновления не был повернут во время обновления. | Мы проверяем, изменяются ли токены обновления после запроса токена обновления. Если токен обновления изменяется, ваш сервер должен аннулировать старый токен обновления только после использования нового токена обновления, чтобы предотвратить условия гонки, которые могут нарушить привязку учетной записи пользователя. Тест завершится неудачей, если вы аннулируете старый токен обновления до того, как будет выдан новый. |
Инструмент проверки связи OAuth привязки учетных записей Google проверяет вашу реализацию OAuth, чтобы убедиться, что Google может получить доступ к конечным точкам и что конечные точки возвращают ответы, ожидаемые для действительной реализации привязки учетных записей Google.
Использование инструмента тестирования
- Если вы еще не вошли в этот инструмент, войдите в свою учетную запись Google, используя кнопку «Войти» .
Свяжите свою учетную запись с помощью демонстрационного инструмента привязки учетной записи Google . Вам следует установить связь с той же учетной записью, под которой вы используете инструмент проверочного тестирования.
Введите идентификатор проекта и нажмите кнопку «Выполнить» . Он должен совпадать с идентификатором службы, который вы использовали для привязки своей учетной записи на предыдущем шаге.
Руководство по инструментам
Тест проверки токена доступа
Токены доступа, возвращаемые из конечной точки обмена токенами, проверяются, чтобы гарантировать, что ответы имеют правильный формат и возвращается действительный токен обновления.
| Тест | Объяснение |
|---|---|
| Убедитесь, что токен доступа не в формате JWT. | Привязка аккаунтов Google не поддерживает JWT для токенов доступа. Если JWT обнаружен, отображается следующее предупреждение: The access token seems to be a JWT which is not supported for token exchange endpoints. |
| Убедитесь, что токен доступа с истекающим сроком действия имеет токен обновления. | Токен обновления должен быть предоставлен, когда срок действия токена доступа истекает. Этот тест завершится неудачно, если токен обновления не будет найден. |
Обновить тест проверки токена
Токены обновления проверяются, чтобы гарантировать, что ваша конечная точка обмена токенами правильно обменивает их на новые токены доступа.
| Тест | Объяснение |
|---|---|
| Проверьте неверный ответ токена обновления. | Ваш сервер должен вернуть ошибку HTTP 400 Bad Request с {"error": "invalid_grant"} в ответ на неверный запрос токена обновления. Если ответ не соответствует коду ошибки или сообщению, этот тестовый пример завершится неудачей. Посетите обмен токенами обновления для токенов доступа для получения дополнительной информации. |
| Подтвердите обновление токена доступа. | Новые токены доступа должны возвращаться в ответ на запросы обновления токена. Если ваш сервер предоставляет тот же токен доступа, тестовый пример завершится неудачей. |
| Убедитесь, что токен доступа с истекшим сроком действия работает. | |
| Убедитесь, что токен обновления не был повернут во время обновления. | Мы проверяем, изменяются ли токены обновления после запроса токена обновления. Если токен обновления изменяется, ваш сервер должен аннулировать старый токен обновления только после использования нового токена обновления, чтобы предотвратить условия гонки, которые могут нарушить привязку учетной записи пользователя. Тест завершится неудачей, если вы аннулируете старый токен обновления до того, как будет выдан новый. |