Google Hesabı bağlantısı OAuth doğrulama test aracı, Google'ın uç noktalara erişebildiğini ve uç noktaların geçerli bir Google Hesabı bağlantısı uygulaması için beklenen yanıtları döndürdüğünü doğrulamak amacıyla OAuth uygulamanızı test eder.
Test aracını kullanma
- Aracı henüz kullanmadıysanız Oturum aç düğmesini kullanarak Google Hesabınızla oturum açın.
Google Hesabı bağlantısı demo aracını kullanarak hesabınızı bağlayın. Doğrulama testi aracını çalıştırdığınız hesapla bağlantı oluşturmanız gerekir.
Proje kimliğinizi girin ve Çalıştır düğmesini tıklayın. Bu, önceki adımda hesabınızı bağlamak için kullandığınız hizmet kimliği ile aynı olmalıdır.
Araç Rehberi
Erişim jetonu doğrulama testi
Jeton değişimi uç noktanızdan döndürülen erişim jetonları, yanıtların doğru biçimde olduğundan ve geçerli bir yenileme jetonunun döndürüldüğünden emin olmak için doğrulanır.
| Test | Açıklama |
|---|---|
| Erişim jetonunun JWT biçiminde olmadığını doğrulama | Google Hesabı bağlantısı, erişim jetonları için JWT'yi desteklemez. JWT algılanırsa aşağıdaki uyarı gösterilir:
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| Süresi dolabilen erişim jetonunun yenileme jetonu içerdiğini doğrulayın. | Erişim jetonunun süresi dolduğunda yenileme jetonu sağlanmalıdır. Yenileme jetonu bulunamazsa bu test başarısız olur. |
Yenileme jetonu doğrulama testi
Yenileme jetonları, jeton değişimi uç noktanızın bunları yeni erişim jetonlarıyla doğru şekilde değiştirdiğinden emin olmak için test edilir.
| Test | Açıklama |
|---|---|
| Geçersiz yenileme jetonu yanıtını doğrulayın. | Sunucunuz, geçersiz bir yenileme jetonu isteğine {"error": "invalid_grant"} ile bir HTTP 400 Bad Request hatası döndürmelidir. Yanıt, hata kodu veya mesajıyla eşleşmezse bu test durumu başarısız olur. Daha fazla bilgi için erişim jetonları için yenileme jetonlarını değiştirme başlıklı makaleyi inceleyin. |
| Erişim jetonu yenileme işlemini doğrulayın. | Yeni erişim jetonları, yenileme jetonu isteklerine yanıt olarak döndürülmelidir. Sunucunuz aynı erişim jetonunu sağlıyorsa test durumu başarısız olur. |
| Geçerlilik süresi dolmamış erişim jetonunun çalıştığını doğrulayın. | |
| Yenileme sırasında yenileme jetonunun döndürülmediğini doğrulayın. | Yenileme jetonu isteğinden sonra yenileme jetonlarının değiştirilip değiştirilmediğini kontrol ederiz. Yenileme jetonu değişirse sunucunuz, kullanıcının hesap bağlantısını bozabilecek yarış durumlarını önlemek için eski yenileme jetonunu yalnızca yeni bir yenileme jetonu kullanıldıktan sonra geçersiz kılmalıdır. Yeni yenileme jetonu verilmeden önce eski yenileme jetonunu geçersiz kılarsanız test başarısız olur. |