เครื่องมือทดสอบการตรวจสอบ OAuth ของการลิงก์บัญชี Google จะทดสอบการติดตั้งใช้งาน OAuth เพื่อยืนยันว่า Google สามารถเข้าถึงปลายทางได้ และปลายทาง จะแสดงการตอบกลับที่คาดไว้สำหรับการติดตั้งใช้งานการลิงก์บัญชี Google ที่ถูกต้อง
การใช้เครื่องมือทดสอบ
- หากยังไม่ได้ลงชื่อเข้าใช้เครื่องมือ ให้ลงชื่อเข้าใช้ด้วยบัญชี Google โดยใช้ปุ่มลงชื่อเข้าใช้
ลิงก์บัญชีโดยใช้ เครื่องมือสาธิตการลิงก์บัญชี Google คุณควรลิงก์กับบัญชีเดียวกับที่ใช้เรียกใช้เครื่องมือทดสอบการตรวจสอบ
ป้อนรหัสโปรเจ็กต์ แล้วคลิกปุ่มเรียกใช้ รหัสนี้ควรเป็นรหัสเดียวกับรหัสบริการที่คุณใช้ลิงก์บัญชีในขั้นตอนก่อนหน้า
คู่มือเครื่องมือ
การทดสอบการตรวจสอบโทเค็นเพื่อการเข้าถึง
ระบบจะตรวจสอบโทเค็นเพื่อการเข้าถึงที่ส่งคืนจากปลายทางการแลกเปลี่ยนโทเค็นเพื่อให้แน่ใจว่าการตอบกลับอยู่ในรูปแบบที่ถูกต้องและมีการส่งคืนโทเค็นการรีเฟรชที่ถูกต้อง
| ทดสอบ | คำอธิบาย |
|---|---|
| ตรวจสอบว่าโทเค็นเพื่อการเข้าถึงไม่ได้อยู่ในรูปแบบ JWT | การลิงก์บัญชี Google ไม่รองรับ JWT สำหรับโทเค็นเพื่อการเข้าถึง หากตรวจพบ JWT ระบบจะแสดงคำเตือนต่อไปนี้
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| ตรวจสอบว่าโทเค็นเพื่อการเข้าถึงที่หมดอายุได้มีโทเค็นการรีเฟรช | ต้องระบุโทเค็นการรีเฟรชเมื่อโทเค็นเพื่อการเข้าถึงหมดอายุได้ การทดสอบนี้จะไม่สำเร็จหากไม่พบโทเค็นการรีเฟรช |
การทดสอบการตรวจสอบโทเค็นการรีเฟรช
เราจะทดสอบโทเค็นการรีเฟรชเพื่อให้แน่ใจว่าปลายทางการแลกเปลี่ยนโทเค็นจะแลกเปลี่ยนโทเค็นการรีเฟรชเป็นโทเค็นเพื่อการเข้าถึงใหม่ได้อย่างถูกต้อง
| ทดสอบ | คำอธิบาย |
|---|---|
| ตรวจสอบการตอบกลับโทเค็นการรีเฟรชที่ไม่ถูกต้อง | เซิร์ฟเวอร์ควรแสดงข้อผิดพลาด HTTP 400 Bad Request พร้อม {"error": "invalid_grant"} สำหรับคำขอโทเค็นรีเฟรชที่ไม่ถูกต้อง หากการตอบกลับไม่ตรงกับรหัสหรือข้อความแสดงข้อผิดพลาด กรณีทดสอบนี้จะล้มเหลว ดูข้อมูลเพิ่มเติมได้ที่แลกเปลี่ยนโทเค็นการรีเฟรชเป็นโทเค็นเพื่อการเข้าถึง |
| ตรวจสอบการรีเฟรชโทเค็นเพื่อการเข้าถึง | ควรส่งคืนโทเค็นเพื่อการเข้าถึงใหม่เพื่อตอบสนองต่อคำขอโทเค็นการรีเฟรช หากเซิร์ฟเวอร์ของคุณระบุโทเค็นเพื่อการเข้าถึงเดียวกัน กรณีทดสอบจะล้มเหลว |
| ตรวจสอบว่าโทเค็นเพื่อการเข้าถึงที่ยังไม่หมดอายุใช้งานได้ | |
| ตรวจสอบว่าไม่ได้หมุนเวียนโทเค็นการรีเฟรชระหว่างการรีเฟรช | เราจะตรวจสอบว่ามีการเปลี่ยนแปลงโทเค็นการรีเฟรชหลังจากคำขอโทเค็นการรีเฟรชหรือไม่ หากโทเค็นการรีเฟรชมีการเปลี่ยนแปลง เซิร์ฟเวอร์ควรทำให้โทเค็นการรีเฟรชเก่าใช้ไม่ได้หลังจากที่ใช้โทเค็นการรีเฟรชใหม่แล้วเท่านั้น เพื่อป้องกันไม่ให้เกิดสภาวะการแข่งขันที่อาจทำให้การลิงก์บัญชีของผู้ใช้ใช้งานไม่ได้ การทดสอบจะล้มเหลวหากคุณทำให้โทเค็นการรีเฟรชเก่าใช้ไม่ได้ก่อนที่จะมีการออกโทเค็นใหม่ |