OpenID提供程序的符合性测试

我知道没有合规性测试(至少是官方认可的),即使是1.1。当然,它的价值非常高。OAuth也是如此——它们都是复杂的协议,有时候规范并没有涵盖所有内容。

现在你唯一能做的可能就是在本地进行彻底的单元测试覆盖。

你可以看看 http://test-id.net/ 它有一组用.NET编写的测试。

只有1.1版才有: http://openidenabled.com/resources/openid-test/diagnose-server/

我们从未升级到2.0版本。每年有一两次,有人会过来说“嘿,我们应该有更好的测试工具”,但就我(和其他人,从这里的回答来看)所知,这些努力还没有取得成果。

编辑以添加:其他相关项目位于 http://code.google.com/p/openid-test/

有病 interoperability tests , feature tests for IPs 和 feature tests for RPs

然而,这些并不是自动化的,每个人都会在一个RSA会议上聚在一起,检查他们是否都在一起工作。

到目前为止,据我所知,没有任何工具可以报告符合标准。如果您真的想确保您的代码符合2.0,您应该雇佣一些独立的顾问来检查OpenID2.0的每个功能的单元测试。当然,他们也应该自己做测试。顾问必须具有审计方面的经验,如PCI DSS等。他们有经验检查规范并测试应用程序库和数据库。