Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Webで利用している認証系技術と品質・テストのかかわり

Avatar for takefumi takefumi
January 30, 2020
Technology
0
2.7k

 Webで利用している認証系技術と品質・テストのかかわり

Avatar for takefumi

takefumi

January 30, 2020
Tweet

More Decks by takefumi

See All by takefumi
プロダクトの価値を有効的に実証するテストについての考察
Avatar for takefumi iseki
1
740
テストは楽しい!
Avatar for takefumi iseki
0
150
機能性テストで設計の違和感を可視化
Avatar for takefumi iseki
0
140
品質向上・生産性向上のため DevOps の開発プロセス目指して
Avatar for takefumi iseki
0
720
保守 (Ops) での保守改修プロセス構築記
Avatar for takefumi iseki
0
110
開発チーム内でのQAの役割
Avatar for takefumi iseki
0
840
開発にテストプロセスを融合させていく取り組み
Avatar for takefumi iseki
0
750
開発スピードと品質を向上させるための QA の関わり
Avatar for takefumi iseki
0
220
テスト管理ツール (TestLink) の活用
Avatar for takefumi iseki
0
360

Other Decks in Technology

See All in Technology
RubyOnRailsOnDevin+α / DevinMeetupJapan#2
Avatar for ginkouno ginkouno
0
380
比起獨自升級 我更喜歡 DevOps 文化 <3
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
160
宇宙パトロール ルル子から考える LT設計のコツ
Avatar for モブエンジニア masakiokuda
2
100
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
770
活きてなかったデータを活かしてみた話 / Shirokane Kougyou vol 19
Avatar for Sansan R&D sansan_randd
1
290
Amazon Q Developer for GitHubとAmplify Hosting でサクッとデジタル名刺を作ってみた
Avatar for たけのこ kmiya84377
0
3.5k
新卒3年目の後悔 〜機械学習モデルジョブの運用を頑張った話〜
Avatar for camay kameitomohiro
0
240
Autonomous Database サービス・アップデート (FY25)
Avatar for oracle4engineer oracle4engineer
PRO
2
770
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
44
26k
Tenstorrent 開発者プログラム
Avatar for Tenstorrent Japan tenstorrent_japan
0
310
新規プロダクト開発、AIでどう変わった? #デザインエンジニアMeetup
Avatar for 弁護士ドットコム bengo4com
0
450
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
4.2k

Featured

See All Featured
Making Projects Easy
Avatar for Brett Harned brettharned
116
6.2k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.3k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
233
140k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.1k
Building Applications with DynamoDB
Avatar for Matt Wood mza
95
6.4k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
252
21k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.9k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
36
2.7k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.3k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
28
3.8k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
299
21k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.4k

Transcript

  1. None
  2. None
  3. None
  4. None

  5. Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:

    BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
  6. None

  7. Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX

    Access token セッションID Access Token 認証(接続)状態 接続/切断
  8. None
  9. None

  10. ほんと、いい加減にしろ!(QA・テストエンジニア)

  11. None

  12. Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト

    ログオン許可

  13. Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求

    Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
  14. None

  15. 認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる

    ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
  16. None
  17. None