Compliance-Test für OpenID-Provider
https://stackoverflow.com/questions/815951
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Was automatisierte Standards Konformitätstests gibt es für OpenID-Provider?
Ich bin Änderungen an der Implementierung eines OpenID Anbieter, um es zu bringen ab Version 1.1 des Standards Version 2.0.
Bevor Sie den Code Loslassen, möchte ich sicher sein, dass es zu den Spezifikationen der Norm entspricht. Für die Prüfung Web-Standards Compliance, hat das W3C-Validator-Tools. Welche Werkzeuge gibt, so dass ich ein automatisiertes Testgerät an meinen OpenID-Provider verweisen und einen Bericht über die Einhaltung der Norm bekommen?
Lösung
Falls jemand über diesen Thread stolpert, OpenID Connect hat jetzt eine offizielle Konformitätstestsuite, die Teil des Zertifizierungsprozesses ist:
https://openid.net/certification/testing/
Genießen Sie!
Andere Tipps
Sie könnten sehen http://test-id.net/ , die eine Reihe von Tests hat geschrieben in .net.
Es gibt keine Konformitätstests (zumindest offiziell zugelassen), die ich kenne - auch für 1.1. Sicher sein etwas, das sehr hohen Wert sein würde. Das Gleiche gilt für oAuth - sie sowohl komplexe Protokolle sind und manchmal Ereignis der Spezifikation nicht alles abdecken.
Wahrscheinlich das einzige, was Sie jetzt tun können, ist gründliche lokal Testabdeckung Einheit.
Es ist das, was für 1,1-only: http://openidenabled.com/resources / openid-Test / Diagnose-server /
Wir haben es nie für 2.0 aktualisiert. Einmal oder zweimal im Jahr kommt jemand und sagt: „Hey, wir sollten besser Test-Tools haben,“ aber soweit ich (und andere, aus den Antworten zu urteilen hier) kennen, keine dieser Bemühungen hat Früchte tragen noch.
Edited hinzufügen: ein anderes verwandtes Projekt ist unter http://code.google.com/ p / openid-Test /
OSIS have Interoperabilitätstests , Feature-Tests für IPs und Feature-Tests für RPs
Allerdings sind diese nicht automatisiert sind, jeder bekommt zusammen an einem der RSA Konferenzen und überprüft sie alle arbeiten miteinander.
Ab sofort und zum besten meines Wissens gibt es keine Werkzeuge, die Einhaltung der Norm mitteilen. Wenn Sie wirklich sicherstellen möchten, dass Ihr Code 2.0 kompatibel ist, sollten Sie einige unabhängige Berater anstellen, um Ihre Unit-Tests für jede Funktion von OpenID 2.0 zu überprüfen. Sie sollten auch thier eigenen Tests natürlich tun. Die Berater müssen in der Regel wie PCI DSS mit der Prüfung erfahren werden, etc. Sie sind erfahren über die Spezifikation gehen und testen Sie Ihre App-Bibliotheken und Datenbank.
