測試 Google 帳戶連結 OAuth 導入作業

Google 帳戶連結 OAuth 驗證測試工具會測試您的 OAuth 實作項目,以驗證 Google 是否能存取端點,以及端點是否傳回有效 Google 帳戶連結連結實作的預期回應。

使用測試工具

  1. 如果尚未登入工具,請使用「登入」按鈕登入 Google 帳戶。

  2. 使用 Google 帳戶連結示範工具連結帳戶。請使用執行驗證測試工具的帳戶連結。

  3. 輸入專案 ID,然後按一下「Run」按鈕。這組 ID 應與上一個步驟中用來連結帳戶的服務 ID 相同。

工具指南

存取權杖驗證測試

您的權杖交換端點傳回的存取權杖會經過驗證,以確保回應的格式正確,且會傳回有效的重新整理權杖。

測試 說明
驗證存取權杖並非 JWT 格式 Google 帳戶連結功能不支援做為存取權杖的 JWT。如果偵測到 JWT,系統會顯示以下警告訊息:The access token seems to be a JWT which is not supported for token exchange endpoints.
驗證可過期的存取權杖是否有更新權杖。 存取權杖可過期時,必須提供更新權杖。找不到更新權杖,這項測試就會失敗。

重新整理權杖驗證測試

系統會測試重新整理權杖,確保權杖交換端點能正確交換新的存取權杖。

測試 說明
驗證無效的重新整理權杖回應。 您的伺服器應針對無效的重新整理權杖要求,傳回含有 {"error": "invalid_grant"} 的 HTTP 400 Bad Request 錯誤。如果回應與錯誤代碼或訊息不符,這個測試案例就會失敗。詳情請參閱「兌換存取權權杖的換取權杖」。
驗證存取權憑證更新。 應在回應更新憑證要求時傳回新的存取權杖。如果伺服器提供相同的存取權杖,測試案例就會失敗。
驗證未過期的存取權杖是否正常運作。
驗證重新整理權杖在重新整理期間並未輪替。 我們會在更新權杖要求後,檢查更新權杖是否有所變更。如果重新整理權杖有所變更,您的伺服器應只在使用新的重新整理權杖後,才將舊的重新整理權杖設為無效,以免發生可能導致使用者帳戶連結失敗的競爭狀態。如果您在發出新的重整權杖之前,就讓舊的重整權杖失效,測試就會失敗。