Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Webで利用している認証系技術と品質・テストのかかわり
Search
takefumi
January 30, 2020
Technology
0
2.8k
Webで利用している認証系技術と品質・テストのかかわり
takefumi
January 30, 2020
Tweet
Share
More Decks by takefumi
See All by takefumi
プロダクトの価値を有効的に実証するテストについての考察
iseki
1
1k
テストは楽しい!
iseki
0
170
機能性テストで設計の違和感を可視化
iseki
0
160
品質向上・生産性向上のため DevOps の開発プロセス目指して
iseki
0
770
保守 (Ops) での保守改修プロセス構築記
iseki
0
130
開発チーム内でのQAの役割
iseki
0
940
開発にテストプロセスを融合させていく取り組み
iseki
0
790
開発スピードと品質を向上させるための QA の関わり
iseki
0
230
テスト管理ツール (TestLink) の活用
iseki
0
410
Other Decks in Technology
See All in Technology
大規模サーバーレスAPIの堅牢性・信頼性設計 〜AWSのベストプラクティスから始まる現実的制約との向き合い方〜
maimyyym
10
4.9k
Adminaで実現するISMS/SOC2運用の効率化 〜 アカウント管理編 〜
shonansurvivors
4
450
能登半島地震で見えた災害対応の課題と組織変革の重要性
ditccsugii
0
1k
やる気のない自分との向き合い方/How to Deal with Your Unmotivated Self
sanogemaru
1
520
プロポーザルのコツ ~ Kaigi on Rails 2025 初参加で3名の登壇を実現 ~
naro143
1
250
衛星画像超解像化によって実現する2D, 3D空間情報の即時生成と“AI as a Service”/ Real-time generation spatial data enabled_by satellite image super-resolution
lehupa
0
170
[Codex Meetup Japan #1] Codex-Powered Mobile Apps Development
korodroid
2
950
ガバメントクラウド(AWS)へのデータ移行戦略の立て方【虎の巻】 / 20251011 Mitsutosi Matsuo
shift_evolve
PRO
2
200
サイバーエージェント流クラウドコスト削減施策「みんなで金塊堀太郎」
kurochan
4
2k
アイテムレビュー機能導入からの学びと改善
zozotech
PRO
0
180
エンタメとAIのための3Dパラレルワールド構築(GPU UNITE 2025 特別講演)
pfn
PRO
0
440
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
3
20k
Featured
See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
230
22k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.2k
Making the Leap to Tech Lead
cromwellryan
135
9.6k
The Cost Of JavaScript in 2023
addyosmani
55
9k
Code Reviewing Like a Champion
maltzj
526
40k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
10
870
Speed Design
sergeychernyshev
32
1.2k
Why Our Code Smells
bkeepers
PRO
340
57k
4 Signs Your Business is Dying
shpigford
185
22k
Music & Morning Musume
bryan
46
6.8k
How GitHub (no longer) Works
holman
315
140k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Transcript
None
None
None
None
Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:
BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
None
Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX
Access token セッションID Access Token 認証(接続)状態 接続/切断
None
None
ほんと、いい加減にしろ!(QA・テストエンジニア)
None
Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト
ログオン許可
Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求
Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
None
認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる
ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
None
None