代码之家  ›  专栏  ›  技术社区  ›  bignose

OpenID提供程序的符合性测试

standards protocols openid testing
  •  16
  • bignose  · 技术社区  · 15 年前

    什么 自动化标准一致性测试 是否有OpenID提供程序?

    我正在更改 OpenID 提供者,将其从标准的1.1版带到2.0版。

    在发布代码之前,我想确保它符合标准的规范。为了测试Web标准的遵从性,W3C有验证工具。有什么工具可以让我 在我的OpenID提供者处指向一个自动测试仪 并得到一份符合标准的报告?

    5 回复  |  直到 8 年前
        1
  •  6
  •   steve    15 年前

    我知道没有合规性测试(至少是官方认可的),即使是1.1。当然,它的价值非常高。OAuth也是如此——它们都是复杂的协议,有时候规范并没有涵盖所有内容。

    现在你唯一能做的可能就是在本地进行彻底的单元测试覆盖。

        2
  •  8
  •   BaroqueBobcat    15 年前

    你可以看看 http://test-id.net/ 它有一组用.NET编写的测试。

        3
  •  6
  •   keturn    15 年前

    只有1.1版才有: http://openidenabled.com/resources/openid-test/diagnose-server/

    我们从未升级到2.0版本。每年有一两次,有人会过来说“嘿,我们应该有更好的测试工具”,但就我(和其他人,从这里的回答来看)所知,这些努力还没有取得成果。

    编辑以添加:其他相关项目位于 http://code.google.com/p/openid-test/

        4
  •  4
  •   blowdart    15 年前

    有病 interoperability tests , feature tests for IPs feature tests for RPs

    然而,这些并不是自动化的,每个人都会在一个RSA会议上聚在一起,检查他们是否都在一起工作。

        5
  •  0
  •   Srikar Doddi    15 年前

    到目前为止,据我所知,没有任何工具可以报告符合标准。如果您真的想确保您的代码符合2.0,您应该雇佣一些独立的顾问来检查OpenID2.0的每个功能的单元测试。当然,他们也应该自己做测试。顾问必须具有审计方面的经验,如PCI DSS等。他们有经验检查规范并测试应用程序库和数据库。

    推荐文章
    Sahil Arora  ·  OpenID vs OpenID Connect vs OAuth要使用哪一个以及如何实现?
    7 年前
    Henrik Poulsen  ·  为OpenIddict MVC Core 2.0设置自定义范围
    7 年前
    Tibin  ·  为什么id\u令牌是通过带有片段标识符的url传递的,而不是查询字符串?
    7 年前
    Wauna  ·  IdentityServer4标准网关资源所有者设置
    7 年前
    David Fury  ·  连接到Azure B2C,从NGINX代理后面使用.NET Core
    7 年前
    sunny  ·  任何支持受限用户访问的登录(openid、google等)?
    8 年前
    lonerunner  ·  OpenID用户验证是如何工作的?
    11 年前
    zerowords  ·  如果有些用户不需要成为用户怎么办?
    12 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号