Testing OpenID提供者的符合性测试_Testing_Openid_Protocols_Standards

Testing OpenID提供者的符合性测试

testing openid

Testing OpenID提供者的符合性测试,testing,openid,protocols,standards,Testing,Openid,Protocols,Standards,OpenID提供商有哪些自动化标准一致性测试我正在对提供者的实现进行更改，将其从标准的1.1版升级到2.0版在发布代码之前，我希望确保它符合标准的规范。为了测试web标准的遵从性，W3C提供了验证工具。有哪些工具可以让我将一个自动化测试仪指向我的OpenID提供商并获得一份符合标准的报告？到目前为止，据我所知，没有任何工具可以报告符合标准。如果你真的想确保你的代码是2.0兼容的，你应该雇佣一些独立的顾问来检查你的OpenID2.0每个功能的单元测试。当然，他们也应该自己做测试。顾问必须具备P

OpenID提供商有哪些自动化标准一致性测试

我正在对提供者的实现进行更改，将其从标准的1.1版升级到2.0版

在发布代码之前，我希望确保它符合标准的规范。为了测试web标准的遵从性，W3C提供了验证工具。有哪些工具可以让我将一个自动化测试仪指向我的OpenID提供商并获得一份符合标准的报告？

到目前为止，据我所知，没有任何工具可以报告符合标准。如果你真的想确保你的代码是2.0兼容的，你应该雇佣一些独立的顾问来检查你的OpenID2.0每个功能的单元测试。当然，他们也应该自己做测试。顾问必须具备PCI DSS等一般审计方面的经验。他们在审查规范和测试应用程序库和数据库方面经验丰富。

据我所知，没有一致性测试（至少是官方批准的），即使是1.1版。当然，这将是非常高的价值。oAuth也是如此——它们都是复杂的协议，有时事件规范并不涵盖所有内容

可能您现在唯一能做的就是在本地进行彻底的单元测试

然而，这些都不是自动化的，每个人都会聚集在一个RSA会议上，检查他们是否彼此合作。

只有1.1版才有这样的功能：

我们从未将其升级到2.0版。每年有人会来对我说“嘿，我们应该有更好的测试工具”，但据我（以及其他人，从这里的回答来看）所知，这些努力都没有取得成果

编辑添加：另一个相关项目位于

，您可以查看其中有一组用.net编写的测试。

如果有人偶然发现此线程，OpenID Connect现在有一个官方一致性测试套件，它是认证过程的一部分：

享受吧

如果我的问题是关于ISO 9001合规性，那么你的建议似乎更合适，但事实并非如此。机器对机器协议的一个开放的、相当简短的标准规范，如OpenID，是自动化测试的目标，如W3C验证工具。看起来不错。它是自由软件吗？如果是的话，源代码在哪里？我想我们在某个时候发布了代码，但我不确定它现在在哪里。坦率地说，虽然我通常不鼓励人们从头开始，但在这种情况下，这可能是个好主意。服务器从未升级的部分原因是，它严重依赖于v1 python OpenID库的内部实现细节，因此随着库的发展和升级，它不可维护。这是一套OSI赞助的互操作性、安全性、，以及针对任何RP或OP的规范实现测试——不管它是构建在.NET还是其他平台上。这不再准确。有OSIS和OpenID委员会赞助的一些测试。@Andrew现在test-id.org返回“服务不可用”谢谢。这只是一份现有测试的报告，并没有说明开发OpenID提供程序的人员如何应用相同的测试。最难实现自动化的部分是过期检查，以及您需要一个浏览器输入来测试，因此您需要编写一个selenium脚本来完成登录过程。我对Heroku做了一个测试，但那是为了测试我的OpenID客户端。您可能可以对其进行改装以进行自己的测试。