Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Webで利用している認証系技術と品質・テストのかかわり
Search
takefumi
January 30, 2020
Technology
0
2.6k
Webで利用している認証系技術と品質・テストのかかわり
takefumi
January 30, 2020
Tweet
Share
More Decks by takefumi
See All by takefumi
テストは楽しい!
iseki
0
130
機能性テストで設計の違和感を可視化
iseki
0
130
品質向上・生産性向上のため DevOps の開発プロセス目指して
iseki
0
660
保守 (Ops) での保守改修プロセス構築記
iseki
0
92
開発チーム内でのQAの役割
iseki
0
750
開発にテストプロセスを融合させていく取り組み
iseki
0
710
開発スピードと品質を向上させるための QA の関わり
iseki
0
200
テスト管理ツール (TestLink) の活用
iseki
0
330
JaSST nano Vol.5(健康と品質と、健康診断とテストと+)
iseki
0
370
Other Decks in Technology
See All in Technology
クラウド食堂とは?
hiyanger
0
130
入門 PEAK Threat Hunting @SECCON
odorusatoshi
0
180
開発者のための FinOps/FinOps for Engineers
oracle4engineer
PRO
2
260
IoTシステム開発の複雑さを低減するための統合的アーキテクチャ
kentaro
1
130
20250304_赤煉瓦倉庫_DeepSeek_Deep_Dive
hiouchiy
2
130
30→150人のエンジニア組織拡大に伴うアジャイル文化を醸成する役割と取り組みの変化
nagata03
0
350
開発者体験を定量的に把握する手法と活用事例
ham0215
0
130
データベースの負荷を紐解く/untangle-the-database-load
emiki
2
550
User Story Mapping + Inclusive Team
kawaguti
PRO
2
340
アジャイルな開発チームでテスト戦略の話は誰がする? / Who Talks About Test Strategy?
ak1210
1
830
大規模アジャイルフレームワークから学ぶエンジニアマネジメントの本質
staka121
PRO
3
1.6k
スクラムというコンフォートゾーンから抜け出そう!プロジェクト全体に目を向けるインセプションデッキ / Inception Deck for seeing the whole project
takaking22
3
150
Featured
See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
Measuring & Analyzing Core Web Vitals
bluesmoon
6
260
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Building an army of robots
kneath
303
45k
Done Done
chrislema
182
16k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.3k
Automating Front-end Workflow
addyosmani
1369
200k
Reflections from 52 weeks, 52 projects
jeffersonlam
348
20k
Agile that works and the tools we love
rasmusluckow
328
21k
Designing Experiences People Love
moore
140
23k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
7
660
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Transcript
None
None
None
None
Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:
BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
None
Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX
Access token セッションID Access Token 認証(接続)状態 接続/切断
None
None
ほんと、いい加減にしろ!(QA・テストエンジニア)
None
Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト
ログオン許可
Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求
Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
None
認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる
ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
None
None
iseki
hiyanger
odorusatoshi
oracle4engineer
kentaro
hiouchiy
nagata03
ham0215
emiki
kawaguti
ak1210
staka121
takaking22
danielanewman
bluesmoon
erikaheidi
kneath
chrislema
marktimemedia
addyosmani
jeffersonlam
rasmusluckow
moore
tammyeverts
chriscoyier
