Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
Webで利用している認証系技術と品質・テストのかかわり
takefumi
January 30, 2020
Technology
0
1.4k
Webで利用している認証系技術と品質・テストのかかわり
takefumi
January 30, 2020
Tweet
Share
More Decks by takefumi
See All by takefumi
開発スピードと品質を向上させるための QA の関わり
iseki
0
8
テスト管理ツール (TestLink) の活用
iseki
0
53
JaSST nano Vol.5(健康と品質と、健康診断とテストと+)
iseki
0
210
品質をプロセスに組み込む文化つくり(Scrum Fest MIKAWA)
iseki
1
990
品質をプロセスに組み込む文化つくり(XP祭り2021)
iseki
1
140
なんのためにテストするのか
iseki
0
68
家事・育児に学ぶテストと品質管理の心構え
iseki
1
630
歴史に学ぶダメダメ開発兵器
iseki
0
57
TestLinkにテスト結果を自動的に登録
iseki
1
13k
Other Decks in Technology
See All in Technology
UWBを使ってみた
norioikedo
0
430
Oracle Cloud Infrastructure:2022年6月度サービス・アップデート
oracle4engineer
PRO
0
160
MySQL HeatWaveの新しいトピック! / MySQL HeatWave Update 202206
yoshiakiyamasaki
0
100
DOM Invader - prototype pollution対応の衝撃 - / DOM Invader - prototype pollution
okuken
0
160
Apa itu DevOps & Kenapa perlu belajar DevOps?
dicodingevent
0
110
データ分析基盤のはじめかた
chanyou0311
0
120
Accelerated Computing for NLP on AWS
shokout
1
240
【SAP知らない人向け】SAP on AWS 個人学習メモ/sap-on-aws-study
emiki
3
2.3k
要約 "Add Live Text interaction to your app"
ushisantoasobu
0
150
Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる
ch6noota
0
880
SwiftUI Layout
auramagi
1
110
FoodTechにおける商流・金流・物流の進化/Evolution of Commercial, Financial, and Logistics in FoodTech
dskst
0
410
Featured
See All Featured
Visualization
eitanlees
125
11k
Automating Front-end Workflow
addyosmani
1351
200k
KATA
mclloyd
7
8.7k
VelocityConf: Rendering Performance Case Studies
addyosmani
316
22k
Building Adaptive Systems
keathley
25
1.1k
Scaling GitHub
holman
451
140k
Rails Girls Zürich Keynote
gr2m
86
12k
GraphQLとの向き合い方2022年版
quramy
16
8.3k
Done Done
chrislema
174
14k
Unsuck your backbone
ammeep
659
55k
A Philosophy of Restraint
colly
192
15k
WebSockets: Embracing the real-time Web
robhawkes
57
5.3k
Transcript
None
None
None
None
Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:
BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
None
Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX
Access token セッションID Access Token 認証(接続)状態 接続/切断
None
None
ほんと、いい加減にしろ!(QA・テストエンジニア)
None
Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト
ログオン許可
Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求
Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
None
認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる
ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
None
None
iseki
norioikedo
oracle4engineer
yoshiakiyamasaki
okuken
dicodingevent
chanyou0311
shokout
emiki
ushisantoasobu
ch6noota
auramagi
dskst
eitanlees
addyosmani
mclloyd
keathley
holman
gr2m
quramy
chrislema
ammeep
colly
robhawkes
