Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Webで利用している認証系技術と品質・テストのかかわり

D8e3492ad16d2087b7cb8b2f6c4d3eb9?s=47 takefumi
January 30, 2020
Technology
0
1.1k

 Webで利用している認証系技術と品質・テストのかかわり

D8e3492ad16d2087b7cb8b2f6c4d3eb9?s=128

takefumi

January 30, 2020
Tweet

More Decks by takefumi

See All by takefumi
D8e3492ad16d2087b7cb8b2f6c4d3eb9?s=48 iseki
0
62
D8e3492ad16d2087b7cb8b2f6c4d3eb9?s=48 iseki
0
810
D8e3492ad16d2087b7cb8b2f6c4d3eb9?s=48 iseki
1
83
D8e3492ad16d2087b7cb8b2f6c4d3eb9?s=48 iseki
0
58
D8e3492ad16d2087b7cb8b2f6c4d3eb9?s=48 iseki
1
300
D8e3492ad16d2087b7cb8b2f6c4d3eb9?s=48 iseki
0
33
D8e3492ad16d2087b7cb8b2f6c4d3eb9?s=48 iseki
1
510
D8e3492ad16d2087b7cb8b2f6c4d3eb9?s=48 iseki
1
730
D8e3492ad16d2087b7cb8b2f6c4d3eb9?s=48 iseki
0
82

Other Decks in Technology

See All in Technology
9bcd096f074312c46ab26f8b75c96279?s=48 changeworld
0
120
1bfc6e2ed04a895bb36f36b86828b689?s=48 110y
1
270
E6d26a51159a7863cac28e9d12ccd389?s=48 rmakiyama
4
4.7k
40638b9e3a098313234f358d35103735?s=48 y150saya
5
4.1k
5026ef3e6d525fb9164f627099d43c58?s=48 kawasakiteruo
0
110
091dd27febe18fcb155ffbdb0dd63e02?s=48 hatumeika
0
5k
0ed10d1154c696886ca483fe827cb299?s=48 thatjeffsmith
0
450
1ac0db1ea05c74a21a07549c285b0b0d?s=48 asonas
4
450
107ea34bd4da51e40f1c30b9ca0c459e?s=48 inomasosan
0
960
D8d463da5ab4a99265ffc1d12e76cbc9?s=48 sagara
1
410
00101a1274d1f92977f4e442ef73be86?s=48 ahana
0
120
32254a9401558006facdaf6e9f89615d?s=48 hiro93n
0
320

Featured

See All Featured
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
255
20k
864a009ac73600c7c02e1f26629dd989?s=48 paigeccino
6
230
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
780
240k
C620790ae5bf5b50c245b2e0ef95f338?s=48 deanohume
294
28k
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
10
750
7cbd3f5f922d798cc312eaf596de7ae6?s=48 iamctodd
32
3k
95d9f37115fbb0d13135d0f77132f856?s=48 morganepeng
99
15k
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
342
16k
465724d73fe3a92c0879fdfb43a3a6f3?s=48 philhawksworth
195
9.1k
4262b9cfacfb6b2c77f23e1d0310cd3e?s=48 myddelton
110
11k
5b6a2bd86ef643786a381a212e0ef2f1?s=48 geoffreycrofte
42
2k
Ecdea9b9714877b86cee08458f085481?s=48 trallard
25
1.2k

Transcript

  1. None
  2. None
  3. None
  4. None

  5. Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:

    BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
  6. None

  7. Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX

    Access token セッションID Access Token 認証(接続)状態 接続/切断
  8. None
  9. None

  10. ほんと、いい加減にしろ!(QA・テストエンジニア)

  11. None

  12. Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト

    ログオン許可

  13. Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求

    Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
  14. None

  15. 認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる

    ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
  16. None
  17. None