在账号关联过程中,Google 会向您的 OAuth2 端点发出调用。这些调用可能会因各种原因而失败。 系统会为这些错误记录详细信息,您可以在 Cloud 控制台项目的日志浏览器页面中监控这些错误。
过滤账号关联错误
在“日志浏览器”页面中,将查询过滤条件设置为以下内容,然后点击运行查询按钮:
- 资源:如果您是通过 Google 控制台上的 Action 创建的项目,请选择 Google 助理 Action 项目;否则,请选择 Google 项目选项。
- 日志名称:选择 Google 账号关联错误选项。
- 严重程度:设为错误;所有账号关联条目都归类为错误。
您还可以通过更新“日志浏览器”页面顶部的时间范围来按日期过滤,如以下屏幕截图所示:
图 1. 日志浏览器查询过滤条件
如需详细了解如何使用日志浏览器,请参阅 Logs Explorer 文档。
错误数据的内容
账号关联错误数据包含在错误条目的 jsonPayload 属性中。该数据包括以下字段:
@type(String):始终设置为type.googleapis.com/google.identity.accountlinking.type.AccountLinkingError。step(String):发生错误的链接步骤。设置为以下值之一:ACCOUNT_LINKING_STEP_UNDEFINED:未定义的步骤。AUTH_CODE_EXCHANGE:用于将授权代码换成访问令牌或刷新令牌的步骤。REFRESH_ACCESS_TOKEN:刷新访问令牌的步骤。TOKEN_REVOCATION:撤消令牌的步骤。USERINFO:使用访问令牌提取用户信息的步骤。ASSERTION:通过断言来创建链接的步骤。
response(String, optional):表示 HTTP 响应:status:HTTP 响应的状态。body:错误说明和错误字符串。
request(String, optional):表示 HTTP 请求,包含以下 HTTP 请求参数:方法、正文、URI 和标头。
request 和 response 字段是可选的,因为它们有时会在日志查看器中分隔为 2 个不同的条目。
实现 Google 账号关联 OAuth 服务器和简化版 Google 账号关联 OAuth 服务器时,您必须针对不同的状态使用特定的 HTTP 响应代码。您返回的值必须与文档中列出的正确状态相对应。