Trang này được dịch bởi Cloud Translation API.

Kiểm thử việc triển khai OAuth liên kết Tài khoản Google

Công cụ kiểm thử xác thực OAuth của tính năng Liên kết Tài khoản Google kiểm thử cách triển khai OAuth của bạn để xác minh rằng Google có thể truy cập vào các điểm cuối và các điểm cuối đó đang trả về phản hồi dự kiến cho việc triển khai tính năng Liên kết Tài khoản Google hợp lệ.

Sử dụng công cụ kiểm thử

Nếu bạn chưa đăng nhập vào công cụ này, hãy đăng nhập bằng Tài khoản Google của bạn qua nút Đăng nhập.
Liên kết tài khoản của bạn bằng công cụ minh hoạ về cách liên kết Tài khoản Google. Bạn nên liên kết với chính tài khoản mà bạn đang chạy công cụ kiểm thử xác thực.

Lưu ý: Mã dịch vụ để sử dụng trong công cụ minh hoạ là mã mà bạn nhận được trong quá trình đăng ký Liên kết tài khoản.
Nhập Mã dự án rồi nhấp vào nút Chạy. Mã này phải giống với Mã dịch vụ mà bạn đã dùng để liên kết tài khoản của mình trong bước trước.

Hướng dẫn sử dụng công cụ

Kiểm thử xác thực mã truy cập

Mã truy cập mà điểm cuối trao đổi mã thông báo trả về sẽ được xác thực để đảm bảo phản hồi ở đúng định dạng và mã làm mới hợp lệ được trả về.

Thử nghiệm	Giải thích
Xác thực mã truy cập không ở định dạng JWT	Tính năng Liên kết tài khoản Google không hỗ trợ JWT cho mã thông báo truy cập. Nếu phát hiện JWT, cảnh báo sau sẽ xuất hiện: `The access token seems to be a JWT which is not supported for token exchange endpoints.`
Xác thực mã truy cập có thể hết hạn có mã làm mới.	Bạn phải cung cấp mã làm mới khi mã truy cập có thể hết hạn. Quy trình kiểm thử này sẽ không thành công nếu không tìm thấy mã làm mới.

Làm mới kiểm tra xác thực mã thông báo

Chúng tôi sẽ kiểm tra mã làm mới để đảm bảo điểm cuối trao đổi mã thông báo của bạn đổi mã đúng cách để lấy mã truy cập mới.

Thử nghiệm	Giải thích
Xác thực phản hồi của mã làm mới không hợp lệ.	Máy chủ của bạn sẽ trả về lỗi HTTP `400 Bad Request` với `{"error": "invalid_grant"}` đối với yêu cầu mã thông báo làm mới không hợp lệ. Nếu phản hồi không khớp với mã lỗi hoặc thông báo thì trường hợp kiểm thử này sẽ không thành công. Truy cập vào phần trao đổi mã thông báo làm mới cho mã thông báo truy cập để biết thêm thông tin.
Xác thực làm mới mã truy cập.	Mã thông báo truy cập mới sẽ được trả về để phản hồi các yêu cầu làm mới mã thông báo. Nếu máy chủ của bạn cung cấp cùng một mã thông báo truy cập, thì trường hợp kiểm thử sẽ không thành công.
Xác thực mã thông báo truy cập chưa hết hạn.
Xác thực mã làm mới không được xoay trong quá trình làm mới.	Chúng tôi kiểm tra xem mã thông báo làm mới có thay đổi sau khi yêu cầu mã thông báo làm mới hay không. Nếu mã làm mới thay đổi, máy chủ của bạn chỉ nên vô hiệu hoá mã làm mới cũ sau khi đã sử dụng mã làm mới mới. Việc này là để ngăn các tình huống tương tranh có thể phá vỡ quá trình liên kết tài khoản của người dùng. Thử nghiệm sẽ không thành công nếu bạn vô hiệu hoá mã làm mới cũ trước khi mã mới được phát hành.