Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Webで利用している認証系技術と品質・テストのかかわり
Search
takefumi
January 30, 2020
Technology
0
2.7k
Webで利用している認証系技術と品質・テストのかかわり
takefumi
January 30, 2020
Tweet
Share
More Decks by takefumi
See All by takefumi
プロダクトの価値を有効的に実証するテストについての考察
iseki
1
780
テストは楽しい!
iseki
0
160
機能性テストで設計の違和感を可視化
iseki
0
140
品質向上・生産性向上のため DevOps の開発プロセス目指して
iseki
0
720
保守 (Ops) での保守改修プロセス構築記
iseki
0
110
開発チーム内でのQAの役割
iseki
0
850
開発にテストプロセスを融合させていく取り組み
iseki
0
750
開発スピードと品質を向上させるための QA の関わり
iseki
0
220
テスト管理ツール (TestLink) の活用
iseki
0
360
Other Decks in Technology
See All in Technology
Lazy application authentication with Tailscale
bluehatbrit
0
120
Amazon S3標準/ S3 Tables/S3 Express One Zoneを使ったログ分析
shigeruoda
5
590
生成AI時代の開発組織・技術・プロセス 〜 ログラスの挑戦と考察 〜
itohiro73
1
380
Claude Code Actionを使ったコード品質改善の取り組み
potix2
PRO
6
2.6k
使いたいMCPサーバーはWeb APIをラップして自分で作る #QiitaBash
bengo4com
0
1.4k
AWS Organizations 新機能!マルチパーティ承認の紹介
yhana
1
230
Amazon Bedrockで実現する 新たな学習体験
kzkmaeda
2
690
整頓のジレンマとの戦い〜Tidy First?で振り返る事業とキャリアの歩み〜/Fighting the tidiness dilemma〜Business and Career Milestones Reflected on in Tidy First?〜
bitkey
0
640
GitHub Copilot の概要
tomokusaba
1
150
OPENLOGI Company Profile for engineer
hr01
1
33k
本が全く読めなかった過去の自分へ
genshun9
0
710
Core Audio tapを使ったリアルタイム音声処理のお話
yuta0306
0
160
Featured
See All Featured
Making Projects Easy
brettharned
116
6.3k
GraphQLとの向き合い方2022年版
quramy
49
14k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.5k
Docker and Python
trallard
44
3.5k
Building a Modern Day E-commerce SEO Strategy
aleyda
42
7.4k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
680
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Being A Developer After 40
akosma
90
590k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.3k
Building an army of robots
kneath
306
45k
Raft: Consensus for Rubyists
vanstee
140
7k
Transcript
None
None
None
None
Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:
BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
None
Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX
Access token セッションID Access Token 認証(接続)状態 接続/切断
None
None
ほんと、いい加減にしろ!(QA・テストエンジニア)
None
Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト
ログオン許可
Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求
Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
None
認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる
ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
None
None