Тест на соответствие для поставщиков OpenID - PullRequest
Новая
       35

Тест на соответствие для поставщиков OpenID

17 голосов
/ 03 мая 2009

Какие автоматизированные тесты соответствия стандартам существуют для поставщиков OpenID?

Я внес изменения в реализацию поставщика OpenID , чтобы перевести его из версии стандарта 1.1 в версию 2.0.

Перед выпуском кода я хочу убедиться, что он соответствует спецификациям стандарта. Для тестирования соответствия веб-стандартам в W3C есть средства проверки. Какие инструменты существуют, чтобы я мог направить автоматизированного тестера на моего поставщика OpenID и получить отчет о соответствии стандарту?

Ответы [ 6 ]

8 голосов
/ 15 ноября 2009

Вы можете посмотреть на http://test -id.net / , в котором есть набор тестов, написанных на .net.

6 голосов
/ 20 мая 2009

Есть эта вещь только для 1.1: http://openidenabled.com/resources/openid-test/diagnose-server/

Мы никогда не обновляли его до версии 2.0. Один или два раза в год кто-то приходит и говорит: «Эй, у нас должны быть лучшие инструменты тестирования», но, насколько я (и другие, судя по ответам здесь), знаю, ни одно из этих усилий пока не принесло результатов.

Отредактировано, чтобы добавить: другой связанный проект в http://code.google.com/p/openid-test/

6 голосов
/ 03 мая 2009

Нет тестов на соответствие (по крайней мере, официально утвержденных), о которых я знаю - даже для 1.1. Конечно, это что-то очень ценное. То же самое касается oAuth - они оба сложные протоколы и иногда, если спецификация не охватывает все.

Вероятно, единственное, что вы можете сделать сейчас, - это тщательное локальное тестирование модулей.

4 голосов
/ 03 мая 2009

OSIS имеет тесты функциональной совместимости , функциональные тесты для IP и функциональные тесты для RP

Однако они не автоматизированы, все собираются на одной из конференций RSA и проверяют, работают ли они друг с другом.

1 голос
/ 05 апреля 2019

На тот случай, если кто-нибудь наткнется на этот поток, OpenID Connect теперь имеет официальный набор тестов на соответствие, который является частью процесса сертификации:

https://openid.net/certification/testing/

Наслаждайтесь!

0 голосов
/ 03 мая 2009

На данный момент, насколько мне известно, нет инструментов, которые могли бы сообщать о соответствии стандарту. Если вы действительно хотите убедиться, что ваш код соответствует стандарту 2.0, вам следует нанять несколько независимых консультантов для проверки ваших модульных тестов для каждой функции openID 2.0. Конечно, они также должны провести собственное тестирование. Консультанты должны иметь опыт работы с аудитами в целом, такими как PCI DSS и т. Д. Они имеют опыт прохождения спецификации и тестирования ваших библиотек приложений и базы данных.

...