OpenID提供商的合规性测试
题
OpenID提供商有哪些自动标准一致性测试?
我正在更改 OpenID 提供程序的实现,将其从标准的1.1版带到版本2.0。
在发布代码之前,我想确保它符合标准的规范。为了测试Web标准合规性,W3C具有验证工具。有哪些工具可以指向我的OpenID提供商的自动化测试人员并获得符合标准的报告?
解决方案
其他提示
您可以查看 http://test-id.net/ ,其中包含一系列测试在.net。
我知道没有一致性测试(至少是官方批准的) - 即使是1.1。当然它的价值非常高。同样适用于oAuth - 它们都是复杂的协议,有时候规则并不涵盖所有内容。
您现在唯一可以做的就是在本地进行彻底的单元测试。
这仅适用于1.1: http://openidenabled.com/resources / OpenID的测试/诊断服务器/
我们从未将其升级为2.0。每年有一两次有人出现并说“嘿,我们应该有更好的测试工具”,但就我而言(以及其他人,从这里的答复来看)知道,这些努力都没有结果。
已编辑添加:另一个相关项目位于 http://code.google.com/ p / OpenID的测试/
截至目前,据我所知,没有任何工具可以报告符合标准。如果您确实希望确保您的代码符合2.0标准,那么您应聘请一些独立顾问来检查openID 2.0的每个功能的单元测试。当然,他们也应该做自己的测试。顾问必须具备一般的审计经验,如PCI DSS等。他们有经验,可以查看规范并测试您的应用程序库和数据库。
不隶属于 StackOverflow