Какие автоматизированные тесты соответствия стандартам существуют для поставщиков OpenID?
Я вношу изменения в реализацию OpenID поставщика, чтобы довести его до версии 1.1 стандарта до версии 2.0.
Прежде чем выпустить код, я хочу быть уверенным, что он соответствует спецификациям стандарта. Для тестирования соответствия веб-стандартам W3C имеет инструменты проверки достоверности. Какие существуют инструменты, чтобы я мог указать автоматический тестер на моем поставщике OpenID и получить отчет о соответствии стандарту?
Нет никаких тестов соответствия (хотя бы официально одобренных), о которых я знаю - даже для версии 1.1. Конечно, это то, что было бы очень дорого. То же самое касается oAuth - они оба являются сложными протоколами, и иногда события не охватывают все.
Вероятно, единственное, что вы можете сделать прямо сейчас, - это тщательное тестирование модулей тестирования локально.
Вы можете посмотреть http://test-id.net/, в котором есть набор тестов, написанных на .net.
Вот эта вещь только для 1.1: http://openidenabled.com/resources/openid-test/diagnose-server/
Мы никогда не обновляли его для 2.0. Один или два раза в год кто-то приходит и говорит "эй, у нас должны быть лучшие инструменты для тестирования", но, насколько я знаю (и другие, судя по ответам здесь), ни одна из этих усилий еще не принесла плода.
Отредактировано для добавления: другой связанный проект находится в http://code.google.com/p/openid-test/
OSIS имеют тесты совместимости, функциональные тесты для IP-адресов и для RP-версий
Однако они не автоматизированы, все собираются на одной из конференций RSA и проверяют, что все они работают друг с другом.
На данный момент и, насколько мне известно, нет инструментов, которые могут сообщать о соответствии стандарту. Если вы действительно хотите убедиться, что ваш код совместим с 2.0, вы должны нанять независимых консультантов для просмотра ваших модульных тестов для каждой функции openID 2.0. Разумеется, они также должны пройти собственное тестирование. Консультанты должны быть опытными с аудитом в целом, как PCI DSS и т.д. Они имеют опыт, чтобы перейти по спецификации и протестировать ваши библиотеки приложений и базу данных.
На случай, если кто-нибудь наткнется на этот поток, OpenID Connect теперь имеет официальный набор тестов на соответствие, который является частью процесса сертификации:
https://openid.net/certification/testing/
Наслаждайтесь!