OpenID 제공 업체에 대한 준수 테스트

Question

뭐 자동화 된 표준 구성 테스트 OpenID 제공 업체가 있습니까?

AN의 구현을 변경하고 있습니다 개방형 공급자, 표준 1.1 버전에서 버전 2.0으로 가져옵니다.

코드를 공개하기 전에 표준의 사양에 따라 코드를 준수하고 싶습니다. 웹 표준 준수를 테스트하기 위해 W3C에는 유효성 검사기 도구가 있습니다. 내가 할 수있는 도구가 존재합니다 내 OpenID 제공 업체의 자동 테스터를 가리 킵니다 표준 준수 보고서를 받으시겠습니까?

Answer 1

이 스레드를 우연히 발견하는 경우 OpenID Connect는 이제 인증 프로세스의 일부인 공식 적합성 테스트 스위트가 있습니다.

https://openid.net/certification/testing/

즐기다!

Answer 2

당신은 볼 수 있습니다 http://test-id.net/ .NET로 작성된 일련의 테스트 세트가 있습니다.

Answer 3

1.1에 대해서도 내가 알고있는 적절한 적합성 테스트 (적어도 공식적으로 승인)는 없습니다. 확실히 매우 높은 가치가 될 것입니다. Oauth도 마찬가지입니다. 둘 다 복잡한 프로토콜이며 때로는 사양이 모든 것을 다루지 않습니다.

아마도 당신이 지금 할 수있는 유일한 일은 로컬에서 철저한 단위 테스트 범위 일 것입니다.

Answer 4

1.1 전용으로는 다음과 같습니다. http://openidenabled.com/resources/openid-test/diagnose-server/

우리는 그것을 2.0으로 업그레이드하지 않았습니다. 일년에 한두 번 누군가가 와서 "이봐, 우리는 더 나은 테스트 도구를 가져야한다"고 말하지만, 나 (그리고 다른 사람들이 여기서 응답으로 판단하는 다른 사람들)은 아직 과일을 얻지 못했습니다.

추가로 편집 : 또 다른 관련 프로젝트가 있습니다 http://code.google.com/p/openid-test/

Answer 5

오스가 있습니다 상호 운용성 테스트, IPS에 대한 기능 테스트 그리고 RPS에 대한 기능 테스트

그러나 이것들은 자동화되지 않았으며, 모든 사람들은 RSA 회의 중 하나에서 함께 모여 서로 협력하는 것을 확인합니다.

Answer 6

현재 로서도 내 아는 한, 표준 준수를보고 할 수있는 도구는 없습니다. 코드가 2.0을 준수하는지 확인하려면 OpenID 2.0의 각 기능에 대한 단위 테스트를 검토하기 위해 일부 독립 컨설턴트를 고용해야합니다. 그들은 물론 자신의 테스트를해야합니다. 컨설턴트는 일반적으로 PCI DSS 등과 같은 감사를 경험해야합니다. 사양을 살펴보고 앱 라이브러리 및 데이터베이스를 테스트 한 경험이 있습니다.