teste de conformidade para os provedores de OpenID
https://stackoverflow.com/questions/815951
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
O automatizados padrões de conformidade estão lá para os provedores de OpenID?
Eu estou fazendo mudanças para a implementação de um OpenID provedor, para trazê-lo a partir da versão 1.1 do padrão de versão 2.0.
Antes de liberar o código, eu quero ter certeza que ele está em conformidade com as especificações da norma. Para testar o cumprimento padrões web, o W3C tem ferramentas de validação. Que ferramentas existem para que eu possa apontar um testador automatizado no meu provedor de OpenID e obter um relatório de conformidade com o padrão?
Solução
No caso de alguém se depara com esta discussão, OpenID Ligue agora tem um conjunto oficial de teste de conformidade, que é parte do processo de certificação:
https://openid.net/certification/testing/
Aproveite!
Outras dicas
Você pode olhar para http://test-id.net/ que tem um conjunto de testes escritos em .net.
Não há testes de conformidade (pelo menos oficialmente aprovados) que eu conheço - até mesmo para 1.1. Certamente é algo que seria um valor muito alto. O mesmo vale para oAuth - ambos são protocolos complexos e às vezes de eventos a especificação não cobre tudo.
Provavelmente a única coisa que você pode fazer agora é a cobertura de teste de unidade completa localmente.
Não há essa coisa de 1.1-only: http://openidenabled.com/resources / openid-test / diagnose-server /
Nós nunca atualizado-lo para 2.0. Uma ou duas vezes por ano alguém vem e diz: "Ei, nós devemos ter uma melhor ferramentas de teste", mas tanto quanto eu (e outros, a julgar pelas respostas aqui) sabemos, nenhum desses esforços tem deu frutos ainda.
Editado para acrescentar: outro projeto relacionado é em http://code.google.com/ p / openid-test /
OSIS Tem testes de interoperabilidade , testes de funcionalidade para IPs e testes de funcionalidade para RPs
No entanto, estes não são automatizadas, todo mundo se reúne em uma das conferências da RSA e verifica todos eles trabalham uns com os outros.
A partir de agora, e ao melhor de meu conhecimento não há ferramentas que podem relatar conformidade com a norma. Se você realmente quer ter certeza de que seu código é 2.0, você deve contratar alguns consultores independentes para rever os testes de unidade para cada função de OpenID 2.0. Eles também devem fazer thier próprios testes de curso. Os consultores devem ser experimentado com a auditoria, em geral, como PCI DSS, etc. Eles são experientes para passar por cima da especificação e testar suas bibliotecas de aplicativos e banco de dados.
