Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Webで利用している認証系技術と品質・テストのかかわり
Search
takefumi
January 30, 2020
Technology
0
2.8k
Webで利用している認証系技術と品質・テストのかかわり
takefumi
January 30, 2020
Tweet
Share
More Decks by takefumi
See All by takefumi
プロダクトの価値を有効的に実証するテストについての考察
iseki
1
1k
テストは楽しい!
iseki
0
170
機能性テストで設計の違和感を可視化
iseki
0
160
品質向上・生産性向上のため DevOps の開発プロセス目指して
iseki
0
790
保守 (Ops) での保守改修プロセス構築記
iseki
0
140
開発チーム内でのQAの役割
iseki
0
950
開発にテストプロセスを融合させていく取り組み
iseki
0
800
開発スピードと品質を向上させるための QA の関わり
iseki
0
240
テスト管理ツール (TestLink) の活用
iseki
0
420
Other Decks in Technology
See All in Technology
Spring Boot利用を前提としたJavaライブラリ開発方法の提案
kokihoshihara
PRO
2
220
嗚呼、当時の本番環境の状態で AI Agentを再評価したいなぁ...
po3rin
0
420
今、MySQLのバックアップを作り直すとしたら何がどう良いのかを考える旅
yoku0825
1
380
Quarkusで作るInteractive Stream Application
joker1007
0
140
JAWS-UG SRE支部 #14 LT
okaru
0
110
CloudFormationコンソールから、 実際に作られたリソースを辿れるようになろう!
amixedcolor
1
190
Amazon ECS デプロイツール ecspresso の開発を支える「正しい抽象化」の探求 / YAPC::Fukuoka 2025
fujiwara3
12
3.2k
“それなりに”安全なWebアプリケーションの作り方
xryuseix
0
380
QAを"自動化する"ことの本質
kshino
1
120
「データ無い! 腹立つ! 推論する!」から 「データ無い! 腹立つ! データを作る」へ チームでデータを作り、育てられるようにするまで / How can we create, use, and maintain data ourselves?
moznion
8
4.3k
身近なCSVを活用する!AWSのデータ分析基盤アーキテクチャ
koosun
0
540
re:Invent完全攻略ガイド
junjikoide
1
350
Featured
See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.1k
GitHub's CSS Performance
jonrohan
1032
470k
Become a Pro
speakerdeck
PRO
29
5.6k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
253
22k
Git: the NoSQL Database
bkeepers
PRO
432
66k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.1k
Into the Great Unknown - MozCon
thekraken
40
2.2k
A Tale of Four Properties
chriscoyier
162
23k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
285
14k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.8k
Java REST API Framework Comparison - PWX 2021
mraible
34
9k
Transcript
None
None
None
None
Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:
BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
None
Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX
Access token セッションID Access Token 認証(接続)状態 接続/切断
None
None
ほんと、いい加減にしろ!(QA・テストエンジニア)
None
Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト
ログオン許可
Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求
Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
None
認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる
ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
None
None
iseki
kokihoshihara
po3rin
yoku0825
joker1007
okaru
amixedcolor
fujiwara3
xryuseix
kshino
moznion
koosun
junjikoide
kevinliebholz
jonrohan
speakerdeck
smashingmag
bkeepers
addyosmani
thekraken
chriscoyier
danielanewman
stephaniewalter
mongodb
mraible
