OpenID 提供商有哪些自动化标准一致性测试?
我正在对OpenID提供程序的实现进行更改,以将其从标准的 1.1 版升级到 2.0 版。
在发布代码之前,我想确保它符合标准的规范。为了测试 Web 标准合规性,W3C 提供了验证器工具。有哪些工具可以让我将自动化测试仪指向我的 OpenID 提供商并获得符合标准的报告?
问问题
6280 次
6 回答
8
You could look at http://test-id.net/ which has a set of tests written in .net.
于 2009-11-15T20:50:05.090 回答
6
1.1-only 有这个东西:http: //openidenabled.com/resources/openid-test/diagnose-server/
我们从未将其升级为 2.0。每年有一两次有人过来说“嘿,我们应该有更好的测试工具”,但据我(和其他人,从这里的回答来看)所知,这些努力都没有结果。
编辑添加:另一个相关项目位于http://code.google.com/p/openid-test/
于 2009-05-20T19:46:53.713 回答
6
据我所知,没有一致性测试(至少官方批准)——即使是 1.1。当然,它的价值将非常高。oAuth 也是如此——它们都是复杂的协议,有时规范并不能涵盖所有内容。
可能您现在唯一能做的就是在本地进行全面的单元测试覆盖。
于 2009-05-03T18:34:31.897 回答
4
OSIS have interoperability tests, feature tests for IPs and feature tests for RPs
However these aren't automated, everyone gets together at one of the RSA conferences and checks they all work with each other.
于 2009-05-03T19:10:30.050 回答
1
万一有人偶然发现这个线程,OpenID Connect 现在有一个官方的一致性测试套件,它是认证过程的一部分:
https://openid.net/certification/testing/
享受!
于 2019-04-04T21:50:08.320 回答
0
到目前为止,据我所知,没有工具可以报告符合标准的情况。如果你真的想确保你的代码符合 2.0,你应该聘请一些独立的顾问来审查你对 openID 2.0 的每个功能的单元测试。当然,他们也应该进行自己的测试。顾问必须具有一般审计经验,如 PCI DSS 等。他们有经验检查规范并测试您的应用程序库和数据库。
于 2009-05-03T00:23:18.980 回答