Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Webで利用している認証系技術と品質・テストのかかわり
Search
takefumi
January 30, 2020
Technology
0
2.8k
Webで利用している認証系技術と品質・テストのかかわり
takefumi
January 30, 2020
Tweet
Share
More Decks by takefumi
See All by takefumi
プロダクトの価値を有効的に実証するテストについての考察
iseki
1
1.1k
テストは楽しい!
iseki
0
190
機能性テストで設計の違和感を可視化
iseki
0
170
品質向上・生産性向上のため DevOps の開発プロセス目指して
iseki
0
810
保守 (Ops) での保守改修プロセス構築記
iseki
0
140
開発チーム内でのQAの役割
iseki
0
980
開発にテストプロセスを融合させていく取り組み
iseki
0
820
開発スピードと品質を向上させるための QA の関わり
iseki
0
250
テスト管理ツール (TestLink) の活用
iseki
0
440
Other Decks in Technology
See All in Technology
戰略轉變:從建構 AI 代理人到發展可擴展的技能生態系統
appleboy
0
180
ルネサンス開発者を育てる 1on1支援AIエージェント
yusukeshimizu
0
130
スクラムを一度諦めたチームにアジャイルコーチが入ってどう変化したか
kyamashiro73
0
150
「アウトプット脳からユーザー価値脳へ」がそんなに簡単にできたら苦労しない #RSGT2026
aki_iinuma
7
3.6k
_第4回__AIxIoTビジネス共創ラボ紹介資料_20251203.pdf
iotcomjpadmin
0
170
Scrum Guide Expansion Pack が示す現代プロダクト開発への補完的視点
sonjin
0
330
投資戦略を量産せよ 2 - マケデコセミナー(2025/12/26)
gamella
1
610
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.3k
コールドスタンバイ構成でCDは可能か
hiramax
0
130
迷わない!AI×MCP連携のリファレンスアーキテクチャ完全ガイド
cdataj
0
180
ECS_EKS以外の選択肢_ROSA入門_.pdf
masakiokuda
1
120
なぜ あなたはそんなに re:Invent に行くのか?
miu_crescent
PRO
0
250
Featured
See All Featured
The Invisible Side of Design
smashingmag
302
51k
Crafting Experiences
bethany
0
25
Testing 201, or: Great Expectations
jmmastey
46
7.8k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.3k
Code Review Best Practice
trishagee
74
19k
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.3k
We Are The Robots
honzajavorek
0
130
The untapped power of vector embeddings
frankvandijk
1
1.5k
The Pragmatic Product Professional
lauravandoore
37
7.1k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
730
sira's awesome portfolio website redesign presentation
elsirapls
0
110
Ruling the World: When Life Gets Gamed
codingconduct
0
120
Transcript
None
None
None
None
Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:
BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
None
Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX
Access token セッションID Access Token 認証(接続)状態 接続/切断
None
None
ほんと、いい加減にしろ!(QA・テストエンジニア)
None
Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト
ログオン許可
Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求
Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
None
認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる
ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
None
None
iseki
appleboy
yusukeshimizu
kyamashiro73
aki_iinuma
iotcomjpadmin
sonjin
gamella
sansan33
hiramax
cdataj
masakiokuda
miu_crescent
smashingmag
bethany
jmmastey
rmw
trishagee
ipullrank
honzajavorek
frankvandijk
lauravandoore
soysaucechin
elsirapls
codingconduct
