OpenID提供商的合规性测试

Question

OpenID提供商有哪些自动标准一致性测试？

我正在更改 OpenID 提供程序的实现，将其从标准的1.1版带到版本2.0。

在发布代码之前，我想确保它符合标准的规范。为了测试Web标准合规性，W3C具有验证工具。有哪些工具可以指向我的OpenID提供商的自动化测试人员并获得符合标准的报告？

Answer 1

如果有人遇到这个问题，OpenID Connect现在有一个官方一致性测试套件，它是认证过程的一部分：

https://openid.net/certification/testing/

享受！

Answer 2

您可以查看 http://test-id.net/ ，其中包含一系列测试在.net。

Answer 3

我知道没有一致性测试（至少是官方批准的） - 即使是1.1。当然它的价值非常高。同样适用于oAuth - 它们都是复杂的协议，有时候规则并不涵盖所有内容。

您现在唯一可以做的就是在本地进行彻底的单元测试。

Answer 4

这仅适用于1.1： http://openidenabled.com/resources / OpenID的测试/诊断服务器/

我们从未将其升级为2.0。每年有一两次有人出现并说“嘿，我们应该有更好的测试工具”，但就我而言（以及其他人，从这里的答复来看）知道，这些努力都没有结果。

已编辑添加：另一个相关项目位于 http://code.google.com/ p / OpenID的测试/

Answer 5

OSIS已互操作性测试， IP的功能测试和 RP的功能测试

然而，这些都不是自动化的，每个人都会在其中一个RSA会议上聚在一起，并检查它们是否相互协作。

Answer 6

截至目前，据我所知，没有任何工具可以报告符合标准。如果您确实希望确保您的代码符合2.0标准，那么您应聘请一些独立顾问来检查openID 2.0的每个功能的单元测试。当然，他们也应该做自己的测试。顾问必须具备一般的审计经验，如PCI DSS等。他们有经验，可以查看规范并测试您的应用程序库和数据库。