Проверка соответствия требованиям для поставщиков OpenID
https://stackoverflow.com/questions/815951
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Что автоматизированные тесты на соответствие стандартам существуют ли для OpenID провайдеры?
Я вношу изменения в реализацию OpenID провайдер, чтобы перевести его с версии 1.1 стандарта на версию 2.0.
Прежде чем выпускать код, я хочу быть уверен, что он соответствует спецификациям стандарта.Для проверки соответствия веб-стандартам в W3C есть инструменты проверки подлинности.Какие инструменты существуют, чтобы я мог направьте автоматический тестировщик к моему поставщику OpenID и получить отчет о соответствии стандарту?
Решение
На случай, если кто-нибудь наткнется на эту тему, OpenID Connect теперь имеет официальный набор тестов соответствия, который является частью процесса сертификации:
https://openid.net/certification/testing/
Наслаждайтесь!
Другие советы
Вы можете посмотреть на http://test-id.net/ , где написан набор тестов. в .net.
Нет тестов на соответствие (по крайней мере, официально утвержденных), о которых я знаю - даже для 1.1. Конечно, это что-то очень ценное. То же самое касается oAuth - они оба сложные протоколы и иногда, если спецификация не охватывает все.
Вероятно, единственное, что вы можете сделать прямо сейчас, - это тщательное модульное тестирование на местах.
Эта функция доступна только для версии 1.1: http://openidenabled.com/resources / тест OpenID / диагностируют-сервер /
Мы никогда не обновляли его до версии 2.0. Раз или два в год кто-то приходит и говорит: «Эй, у нас должны быть лучшие инструменты тестирования». но, насколько я (и другие, судя по приведенным здесь ответам), знаю, что ни одно из этих усилий пока не принесло результатов.
Отредактировано для добавления: другой связанный проект находится по адресу http://code.google.com/ р / OpenID-тест /
OSIS имеет тесты на совместимость , функциональные тесты для IP-адресов и функциональные тесты для RP
Однако они не автоматизированы, все собираются на одной из конференций RSA и проверяют, работают ли они друг с другом.
На данный момент, насколько мне известно, нет инструментов, которые могли бы сообщать о соответствии стандарту. Если вы действительно хотите убедиться, что ваш код соответствует стандарту 2.0, вам следует нанять несколько независимых консультантов для проверки ваших модульных тестов для каждой функции openID 2.0. Конечно, они также должны провести собственное тестирование. Консультанты должны иметь опыт работы с аудитами в целом, такими как PCI DSS и т. Д. Они имеют опыт прохождения спецификации и тестирования ваших библиотек приложений и базы данных.
