Test di conformità per i provider OpenID
https://stackoverflow.com/questions/815951
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Quali test automatizzati di conformità agli standard sono disponibili per i provider OpenID?
Sto apportando modifiche all'implementazione di un OpenID , per portarlo dalla versione 1.1 dello standard a versione 2.0.
Prima di rilasciare il codice, voglio essere sicuro che sia conforme alle specifiche dello standard. Per testare la conformità agli standard Web, il W3C dispone di strumenti di validazione. Quali strumenti esistono per poter indirizzare un tester automatico al mio provider OpenID e ottenere un rapporto di conformità allo standard?
Soluzione
Nel caso in cui qualcuno si imbattesse in questo thread, OpenID Connect ora ha una suite di test di conformità ufficiale che fa parte del processo di certificazione:
https://openid.net/certification/testing/
Enjoy!
Altri suggerimenti
Puoi guardare http://test-id.net/ che ha una serie di test scritti in .net.
Non ci sono test di conformità (almeno ufficialmente approvati) che conosco, anche per 1.1. Certamente è qualcosa che avrebbe un valore molto alto. Lo stesso vale per oAuth: sono entrambi protocolli complessi e talvolta l'evento le specifiche non coprono tutto.
Probabilmente l'unica cosa che puoi fare in questo momento è un'accurata copertura dei test unitari a livello locale.
Questo è solo per 1.1: http://openidenabled.com/resources / OpenID-test / diagnosi-Server /
Non l'abbiamo mai aggiornato per 2.0. Una o due volte all'anno qualcuno arriva e dice "ehi, dovremmo avere strumenti di test migliori", ma per quanto ne so io (e altri, a giudicare dalle risposte qui), nessuno di questi sforzi ha ancora dato frutti.
Modificato per aggiungere: un altro progetto correlato è all'indirizzo http://code.google.com/ p / OpenID-test /
L'OSIS ha test di interoperabilità , test di funzionalità per IP e test di funzionalità per RP
Comunque questi non sono automatizzati, tutti si riuniscono in una delle conferenze RSA e controllano che tutti lavorino l'uno con l'altro.
Finora, e per quanto ne so, non esistono strumenti in grado di segnalare la conformità agli standard. Se vuoi davvero assicurarti che il tuo codice sia conforme a 2.0, dovresti assumere alcuni consulenti indipendenti per rivedere i tuoi test unitari per ciascuna funzione di openID 2.0. Dovrebbero anche fare i propri test ovviamente. I consulenti devono avere esperienza con l'auditing in generale come PCI DSS, ecc. Esperienza per esaminare le specifiche e testare le librerie e il database delle app.
