Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Webで利用している認証系技術と品質・テストのかかわり
Search
takefumi
January 30, 2020
Technology
2.9k
0
Share
Webで利用している認証系技術と品質・テストのかかわり
takefumi
January 30, 2020
More Decks by takefumi
See All by takefumi
プロダクトの価値を有効的に実証するテストについての考察
iseki
1
1.2k
テストは楽しい!
iseki
0
210
機能性テストで設計の違和感を可視化
iseki
0
180
品質向上・生産性向上のため DevOps の開発プロセス目指して
iseki
0
870
保守 (Ops) での保守改修プロセス構築記
iseki
0
170
開発チーム内でのQAの役割
iseki
0
1.1k
開発にテストプロセスを融合させていく取り組み
iseki
0
870
開発スピードと品質を向上させるための QA の関わり
iseki
0
270
テスト管理ツール (TestLink) の活用
iseki
0
460
Other Decks in Technology
See All in Technology
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
10
79k
実践ハーネスエンジニアリング:TAKTで実現するAIエージェント制御 / Practical Harness Engineering: AI Agent Control Enabled by TAKT
nrslib
13
4.9k
No Types Needed, Just Callable Method Check
dak2
1
2k
Keeping Ruby Running on Cygwin
fd0
0
180
小説執筆のハーネスエンジニアリング
yoshitetsu
0
790
Route 53 Global Resolver で高額課金発生!
otanikohei2023
0
120
「SaaSの次の時代」に重要性を増すステークホルダーマネジメントの要諦 ~解像度を圧倒的に高めPdMの価値を最大化させる方法~
kakehashi
PRO
3
2.6k
UIライブラリに依存しすぎないReact Native設計を目指して
grandbig
0
140
AI와 협업하는 조직으로의 여정
arawn
0
520
Good Enough Types: Heuristic Type Inference for Ruby
riseshia
1
310
これからの「データマネジメント」の話をしよう
sansantech
PRO
0
150
AIコーディング時代における、ソフトウェアサプライチェーン攻撃に対する防衛術(簡易版)
soysoysoyb
0
140
Featured
See All Featured
Large-scale JavaScript Application Architecture
addyosmani
515
110k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
810
エンジニアに許された特別な時間の終わり
watany
106
240k
Designing for Performance
lara
611
70k
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.2k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
220
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
270
Into the Great Unknown - MozCon
thekraken
41
2.4k
How to build a perfect <img>
jonoalderson
1
5.4k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.4k
HDC tutorial
michielstock
2
630
Are puppies a ranking factor?
jonoalderson
1
3.3k
Transcript
None
None
None
None
Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:
BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
None
Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX
Access token セッションID Access Token 認証(接続)状態 接続/切断
None
None
ほんと、いい加減にしろ!(QA・テストエンジニア)
None
Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト
ログオン許可
Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求
Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
None
認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる
ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
None
None
iseki
cybozuinsideout
nrslib
dak2
fd0
yoshitetsu
otanikohei2023
kakehashi
grandbig
arawn
riseshia
sansantech
soysoysoyb
addyosmani
aleyda
watany
lara
charlesmeaden
retrage
axbom
thekraken
jonoalderson
tammyeverts
michielstock
