Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Webで利用している認証系技術と品質・テストのかかわり

Avatar for takefumi takefumi
January 30, 2020
Technology
0
2.7k

 Webで利用している認証系技術と品質・テストのかかわり

Avatar for takefumi

takefumi

January 30, 2020
Tweet

More Decks by takefumi

See All by takefumi
プロダクトの価値を有効的に実証するテストについての考察
Avatar for takefumi iseki
1
1k
テストは楽しい!
Avatar for takefumi iseki
0
170
機能性テストで設計の違和感を可視化
Avatar for takefumi iseki
0
160
品質向上・生産性向上のため DevOps の開発プロセス目指して
Avatar for takefumi iseki
0
760
保守 (Ops) での保守改修プロセス構築記
Avatar for takefumi iseki
0
130
開発チーム内でのQAの役割
Avatar for takefumi iseki
0
910
開発にテストプロセスを融合させていく取り組み
Avatar for takefumi iseki
0
780
開発スピードと品質を向上させるための QA の関わり
Avatar for takefumi iseki
0
230
テスト管理ツール (TestLink) の活用
Avatar for takefumi iseki
0
400

Other Decks in Technology

See All in Technology
バイブスに「型」を!Kent Beckに学ぶ、AI時代のテスト駆動開発
Avatar for amixedcolor amixedcolor
2
570
TS-S205_昨年対比2倍以上の機能追加を実現するデータ基盤プロジェクトでのAI活用について
Avatar for K.Mitsuhashi kaz3284
1
210
実践!カスタムインストラクション&スラッシュコマンド
Avatar for puku0x puku0x
0
480
職種の壁を溶かして開発サイクルを高速に回す~情報透明性と職種越境から考えるAIフレンドリーな職種間連携~
Avatar for daitasu daitasu
0
170
AIエージェントで90秒の広告動画を制作!台本・音声・映像・編集をつなぐAWS最新アーキテクチャの実践
Avatar for Kiminori Yokoi nasuvitz
1
260
人工衛星のファームウェアをRustで書く理由
Avatar for KOBA789 koba789
15
8.1k
株式会社ログラス - 会社説明資料【エンジニア】/ Loglass Engineer
Avatar for 株式会社ログラス loglass2019
4
65k
Unlocking the Power of AI Agents with LINE Bot MCP Server
Avatar for LINE Developers Thailand linedevth
0
110
普通のチームがスクラムを会得するたった一つの冴えたやり方 / the best way to scrum
Avatar for 岡本卓也 okamototakuyasr2
0
100
JTCにおける内製×スクラム開発への挑戦〜内製化率95%達成の舞台裏/JTC's challenge of in-house development with Scrum
Avatar for AEON aeonpeople
0
250
AI時代を生き抜くエンジニアキャリアの築き方 (AI-Native 時代、エンジニアという道は 「最大の挑戦の場」となる) / Building an Engineering Career to Thrive in the Age of AI (In the AI-Native Era, the Path of Engineering Becomes the Ultimate Arena of Challenge)
Avatar for JaeSoon Jeong jeongjaesoon
0
210
Codeful Serverless / 一人運用でもやり抜く力
Avatar for kensh _kensh
7
440

Featured

See All Featured
It's Worth the Effort
Avatar for 3n 3n
187
28k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
36
2.5k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.9k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
53
2.9k
Done Done
Avatar for chrislema chrislema
185
16k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
9
810
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.6k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
525
40k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.9k
Visualization
Avatar for Eitan Lees eitanlees
148
16k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
301
51k

Transcript

  1. None
  2. None
  3. None
  4. None

  5. Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:

    BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
  6. None

  7. Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX

    Access token セッションID Access Token 認証(接続)状態 接続/切断
  8. None
  9. None

  10. ほんと、いい加減にしろ!(QA・テストエンジニア)

  11. None

  12. Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト

    ログオン許可

  13. Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求

    Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
  14. None

  15. 認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる

    ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
  16. None
  17. None