Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Webで利用している認証系技術と品質・テストのかかわり
Search
takefumi
January 30, 2020
Technology
0
2.8k
Webで利用している認証系技術と品質・テストのかかわり
takefumi
January 30, 2020
Tweet
Share
More Decks by takefumi
See All by takefumi
プロダクトの価値を有効的に実証するテストについての考察
iseki
1
1.1k
テストは楽しい!
iseki
0
190
機能性テストで設計の違和感を可視化
iseki
0
170
品質向上・生産性向上のため DevOps の開発プロセス目指して
iseki
0
810
保守 (Ops) での保守改修プロセス構築記
iseki
0
140
開発チーム内でのQAの役割
iseki
0
980
開発にテストプロセスを融合させていく取り組み
iseki
0
820
開発スピードと品質を向上させるための QA の関わり
iseki
0
250
テスト管理ツール (TestLink) の活用
iseki
0
440
Other Decks in Technology
See All in Technology
「駆動」って言葉、なんかカッコイイ_Mitz
comucal
PRO
0
130
善意の活動は、なぜ続かなくなるのか ーふりかえりが"構造を変える判断"になった半年間ー
matsukurou
0
220
Agentic AIが変革するAWSの開発・運用・セキュリティ ~Frontier Agentsを試してみた~ / Agentic AI transforms AWS development, operations, and security I tried Frontier Agents
yuj1osm
0
200
Introduction to Bill One Development Engineer
sansan33
PRO
0
340
Digitization部 紹介資料
sansan33
PRO
1
6.4k
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.5k
「アウトプット脳からユーザー価値脳へ」がそんなに簡単にできたら苦労しない #RSGT2026
aki_iinuma
7
3.6k
投資戦略を量産せよ 2 - マケデコセミナー(2025/12/26)
gamella
1
600
戰略轉變:從建構 AI 代理人到發展可擴展的技能生態系統
appleboy
0
180
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
迷わない!AI×MCP連携のリファレンスアーキテクチャ完全ガイド
cdataj
0
180
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
yakumo
1
140
Featured
See All Featured
We Are The Robots
honzajavorek
0
130
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
65
Technical Leadership for Architectural Decision Making
baasie
0
200
Building Applications with DynamoDB
mza
96
6.9k
KATA
mclloyd
PRO
33
15k
Reality Check: Gamification 10 Years Later
codingconduct
0
2k
Mobile First: as difficult as doing things right
swwweet
225
10k
Building the Perfect Custom Keyboard
takai
2
670
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
360
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.8k
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Transcript
None
None
None
None
Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:
BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
None
Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX
Access token セッションID Access Token 認証(接続)状態 接続/切断
None
None
ほんと、いい加減にしろ!(QA・テストエンジニア)
None
Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト
ログオン許可
Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求
Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
None
認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる
ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
None
None
iseki
comucal
matsukurou
yuj1osm
sansan33
oracle4engineer
aki_iinuma
gamella
appleboy
cdataj
yakumo
honzajavorek
kimpetersen
baasie
mza
mclloyd
codingconduct
swwweet
takai
marktimemedia
danielanewman
aleyda
jlugia
