Công cụ kiểm thử xác thực OAuth liên kết Tài khoản Google kiểm thử việc triển khai OAuth của bạn để xác minh rằng Google có thể truy cập vào các điểm cuối và các điểm cuối đó đang trả về các phản hồi dự kiến cho một hoạt động triển khai liên kết Tài khoản Google hợp lệ.
Cách sử dụng công cụ kiểm thử
- Nếu bạn chưa đăng nhập vào công cụ này, hãy đăng nhập bằng Tài khoản Google của bạn bằng cách sử dụng nút Đăng nhập.
Liên kết tài khoản của bạn bằng công cụ minh hoạ Liên kết Tài khoản Google. Bạn nên liên kết với cùng tài khoản mà bạn đang chạy công cụ kiểm thử xác thực.
Nhập Mã dự án rồi nhấp vào nút Chạy. Đây phải là Mã dịch vụ mà bạn đã dùng để liên kết tài khoản ở bước trước.
Hướng dẫn về công cụ
Thử nghiệm xác thực mã truy cập
Mã truy cập được trả về từ điểm cuối trao đổi mã thông báo của bạn sẽ được xác thực để đảm bảo các phản hồi có định dạng phù hợp và mã làm mới hợp lệ được trả về.
| Thử nghiệm | Giải thích |
|---|---|
| Xác thực mã truy cập không ở định dạng JWT | Tính năng Liên kết tài khoản Google không hỗ trợ JWT cho mã truy cập. Nếu phát hiện thấy JWT, cảnh báo sau sẽ xuất hiện:
The access token seems to be a JWT which is not supported for token exchange endpoints.
|
| Xác thực mã truy cập có thể hết hạn có mã làm mới. | Bạn phải cung cấp mã làm mới khi mã truy cập có thể hết hạn. Thử nghiệm này sẽ không thành công nếu không tìm thấy mã làm mới. |
Thử xác thực mã làm mới
Mã làm mới được kiểm thử để đảm bảo điểm cuối trao đổi mã thông báo của bạn trao đổi mã thông báo đó một cách thích hợp để lấy mã truy cập mới.
| Thử nghiệm | Giải thích |
|---|---|
| Xác thực phản hồi mã làm mới không hợp lệ. | Máy chủ của bạn sẽ trả về lỗi HTTP 400 Bad Request với {"error": "invalid_grant"} cho yêu cầu mã làm mới không hợp lệ. Nếu phản hồi không khớp với mã lỗi hoặc thông báo lỗi, thì trường hợp kiểm thử này sẽ không thành công. Hãy truy cập vào phần đổi mã làm mới thành mã truy cập để biết thêm thông tin. |
| Xác thực việc làm mới mã truy cập. | Bạn nên trả về mã thông báo truy cập mới để phản hồi các yêu cầu về mã làm mới. Nếu máy chủ của bạn cung cấp mã truy cập giống nhau, trường hợp kiểm thử sẽ không thành công. |
| Xác thực mã truy cập chưa hết hạn. | |
| Xác thực mã làm mới không được xoay trong quá trình làm mới. | Chúng tôi kiểm tra xem mã làm mới có thay đổi sau yêu cầu mã làm mới hay không. Nếu mã làm mới thay đổi, máy chủ của bạn chỉ nên vô hiệu hoá mã làm mới cũ sau khi mã làm mới mới được sử dụng, để ngăn chặn tình trạng xung đột có thể làm gián đoạn quá trình liên kết tài khoản của người dùng. Thử nghiệm sẽ thất bại nếu bạn vô hiệu hoá mã làm mới cũ trước khi mã làm mới mới được phát hành. |