OpenIDプロバイダーのコンプライアンステスト
質問
OpenIDプロバイダー向けの自動化された標準適合性テストとはどのようなものですか?
OpenID プロバイダーの実装に変更を加えて、標準のバージョン1.1からバージョン2.0。
コードをリリースする前に、標準の仕様に準拠していることを確認したいと思います。 Web標準への準拠をテストするために、W3Cには検証ツールがあります。 OpenIDプロバイダーで自動テスターを指して、標準への準拠のレポートを取得できるようにするためのツールは何ですか?
解決
誰かがこのスレッドに出くわした場合に備えて、OpenID Connectには現在、認定プロセスの一部である公式の適合性テストスイートがあります。
https://openid.net/certification/testing/
お楽しみください
他のヒント
一連のテストが記述された http://test-id.net/ を見ることができます。 .netで。
私が知っている(少なくとも公式に承認された)適合性テストはありません-1.1であっても。確かにその価値は非常に高いでしょう。同じことがoAuthにも当てはまります。両方とも複雑なプロトコルであり、場合によっては仕様がすべてを網羅していないこともあります。
おそらく今すぐできるのは、ローカルでユニットテストを徹底的に行うことだけです。
これは1.1専用です: http://openidenabled.com/resources / openid-test / diagnose-server /
2.0用にアップグレードしたことはありません。年に1、2回、誰かがやって来て、「ねえ、もっといいテストツールが必要だ」と言います。しかし、私(および他の人、ここでの回答から判断すると)が知る限り、これらの努力のどれもまだ成果を上げていません。
追加して編集:別の関連プロジェクトは http://code.google.com/にあります。 p / openid-test /
今のところ、私の知る限り、標準への準拠を報告できるツールはありません。コードが2.0に準拠していることを本当に確認したい場合は、openID 2.0の各機能のユニットテストをレビューする独立コンサルタントを雇う必要があります。もちろん、独自のテストも行う必要があります。コンサルタントは、PCI DSSなどの一般的な監査を経験している必要があります。仕様を確認し、アプリライブラリとデータベースをテストする経験があります。