Google Hesabı Bağlama OAuth doğrulama testi aracı, Google'ın uç noktalara erişip erişemediğini ve uç noktaların geçerli bir Google Hesabı Bağlama uygulaması için beklenen yanıtları döndürüp döndürmediğini doğrulamak amacıyla OAuth uygulamanızı test eder.
Test aracını kullanma
- Aracı henüz kullanmadıysanız Oturum aç düğmesini kullanarak Google Hesabınızla oturum açın.
Google Hesabı Bağlama demo aracını kullanarak hesabınızı bağlayın. Doğrulama testi aracını çalıştırdığınız hesapla bağlantı kurmanız gerekir.
Proje kimliğinizi girin ve Çalıştır düğmesini tıklayın. Bu, önceki adımda hesabınızı bağlamak için kullandığınız Hizmet Kimliği ile aynı olmalıdır.
Araç Rehberi
Erişim jetonu doğrulama testi
Jeton değişimi uç noktanızdan döndürülen erişim jetonları, yanıtların doğru biçimde olduğundan ve geçerli bir yenileme jetonunun döndürüldüğünden emin olmak için doğrulanır.
| Test | Açıklama |
|---|---|
| Erişim jetonunun JWT biçiminde olmadığını doğrulama | Google Hesabı Bağlama, erişim jetonları için JWT'yi desteklemez. JWT algılanırsa şu uyarı gösterilir:
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| Süresi dolan erişim jetonunda yenileme jetonu olduğunu doğrulayın. | Erişim jetonunun süresi dolabiliyorsa yenileme jetonu sağlanmalıdır. Yenileme jetonu bulunamazsa bu test başarısız olur. |
Yenileme jetonu doğrulama testi
Yenileme jetonları, jeton değişimi uç noktanızın bunları yeni erişim jetonlarıyla doğru şekilde değiştirdiğinden emin olmak için test edilir.
| Test | Açıklama |
|---|---|
| Geçersiz yenileme jetonu yanıtını doğrulayın. | Sunucunuz, geçersiz bir yenileme jetonu isteği için {"error": "invalid_grant"} ile HTTP 400 Bad Request hatası döndürmelidir. Yanıt, hata kodu veya mesajla eşleşmezse bu test senaryosu başarısız olur. Daha fazla bilgi için erişim jetonları için yenileme jetonlarını değiştirme başlıklı makaleyi inceleyin. |
| Erişim jetonunun yenilenmesini doğrulayın. | Yeni erişim jetonu isteklerine yanıt olarak yeni erişim jetonları döndürülmelidir. Sunucunuz aynı erişim jetonunu sağlıyorsa test senaryosu başarısız olur. |
| Süresi dolmamış erişim jetonunun çalıştığını doğrulayın. | |
| Yenileme sırasında yenileme jetonunun döndürülmediğini doğrulayın. | Yenileme jetonu isteği sonrasında yenileme jetonlarının değiştirilip değiştirilmediğini kontrol ederiz. Yenileme jetonu değişirse sunucunuz, kullanıcının hesap bağlantısını bozabilecek yarış koşullarını önlemek için eski yenileme jetonunu yalnızca yeni bir yenileme jetonu kullanıldıktan sonra geçersiz kılmalıdır. Yeni yenileme jetonu oluşturulmadan önce eski yenileme jetonunu geçersiz kılarsanız test başarısız olur. |