Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Webで利用している認証系技術と品質・テストのかかわり

D8e3492ad16d2087b7cb8b2f6c4d3eb9?s=47 takefumi
January 30, 2020

 Webで利用している認証系技術と品質・テストのかかわり

D8e3492ad16d2087b7cb8b2f6c4d3eb9?s=128

takefumi

January 30, 2020
Tweet

Transcript

  1. None
  2. None
  3. None
  4. None
  5. Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:

    BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
  6. None
  7. Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX

    Access token セッションID Access Token 認証(接続)状態 接続/切断
  8. None
  9. None
  10. ほんと、いい加減にしろ!(QA・テストエンジニア)

  11. None
  12. Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト

    ログオン許可
  13. Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求

    Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
  14. None
  15. 認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる

    ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
  16. None
  17. None