何かOpenIDプロバイダの自動標準適合性テストがありますか?OpenIDプロバイダのコンプライアンステスト
OpenIDプロバイダの実装を変更して、バージョン1.1の標準からバージョン2.0に変更しました。
コードを公開する前に、標準の仕様に準拠していることを確認します。 Web標準への準拠をテストするために、W3Cにはバリデータツールがあります。 私のOpenIDプロバイダで自動テスターを指差し、標準に準拠したレポートを得ることができるツールはありますか?
私が知っている(少なくとも正式に承認された)適合テストはありません。確かに非常に高い価値があるその何か。 oAuthにも同じことが起こります。これらは両方とも複雑なプロトコルであり、場合によっては仕様がすべてをカバーしない場合もあります。
あなたが今すぐできることは、徹底した単体テストのカバレッジテストです。
これは正確ではありません[これ以上]。 http://test-id.orgには、OSISとOpenIDボードのスポンサーによるテストがいくつかあります。 –
@Andrewそして今test-id.orgが "サービスを利用できません"を返す – Armand
もう一度戻っているようです。 –
現在のところ、私の知る限りでは、標準への準拠を報告できるツールはありません。あなたのコードが2.0に準拠していることを本当に確認したい場合は、いくつかの独立したコンサルタントを雇って、openID 2.0の各関数の単位テストを見直す必要があります。彼らはまた、もちろん自分自身のテストを行う必要があります。コンサルタントは、PCI DSSなどの一般的な監査経験が必要です。スペックを確認し、アプリライブラリとデータベースをテストする経験があります。
あなたのアドバイスは、私の質問がISO 9001のコンプライアンスのようなものに関するものであればより適しているようですが、そうではありません。 OpenIDのようなマシンツーマシンプロトコルのオープンで、かなり簡潔な標準仕様は、W3C Validatorツールのような自動テストのターゲットです。 – bignose
OSISは、しかし、これらは自動化されていないinteroperability tests、feature tests for IPsとfeature tests for RPs
を持って、誰もが彼らのすべてが相互に動作するRSA会議や小切手の一つで一緒に取得します。
ありがとうございます。これは既存のテストの唯一のレポートであり、OpenIDプロバイダを開発している誰かが同じテストをどのように適用できるかを示すものではありません。 – bignose
この事は1.1のみのためにあります:http://openidenabled.com/resources/openid-test/diagnose-server/
我々は2.0のためにそれをアップグレードすることはありません。 1年に1回または2回、誰かが来て、「ねえ、テストツールはもっと良いはずだよ」と言うが、私(そしてここの回答から判断する)が知っている限り、これらの努力のどれもまだ果実を築いていない。
追加する編集:別の関連プロジェクトは、あなたは.NETで書かれた一連のテストを持っているhttp://test-id.net/で見ることができるhttp://code.google.com/p/openid-test/
です。
これは、相互運用性、セキュリティ、および仕様の実装テストのOSISが主催しているセットで、.NETや他のプラットフォーム上に構築されているかどうかにかかわらず、RPまたはOPに対して機能します。 –
自動化するのが最も難しいのは、有効期限のチェックとブラウザ入力が必要なため、ログインプロセスを行うためにセレンスクリプトを書く必要があるということです。私はHerokuと一種のことをしましたが、それは私のOpenIDクライアントをテストすることでした。おそらくそれを改造して独自のテストを行うことができます。 –