Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Webで利用している認証系技術と品質・テストのかかわり
Search
takefumi
January 30, 2020
Technology
0
2.8k
Webで利用している認証系技術と品質・テストのかかわり
takefumi
January 30, 2020
Tweet
Share
More Decks by takefumi
See All by takefumi
プロダクトの価値を有効的に実証するテストについての考察
iseki
1
1.1k
テストは楽しい!
iseki
0
190
機能性テストで設計の違和感を可視化
iseki
0
170
品質向上・生産性向上のため DevOps の開発プロセス目指して
iseki
0
820
保守 (Ops) での保守改修プロセス構築記
iseki
0
150
開発チーム内でのQAの役割
iseki
0
990
開発にテストプロセスを融合させていく取り組み
iseki
0
830
開発スピードと品質を向上させるための QA の関わり
iseki
0
250
テスト管理ツール (TestLink) の活用
iseki
0
440
Other Decks in Technology
See All in Technology
2人で作ったAIダッシュボードが、開発組織の次の一手を照らした話― Cursor × SpecKit × 可視化の実践 ― Qiita AI Summit
noalisaai
1
370
あたらしい上流工程の形。 0日導入からはじめるAI駆動PM
kumaiu
5
740
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
380
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
3k
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
khmoryz
0
140
Azure Durable Functions で作った NL2SQL Agent の精度向上に取り組んだ話/jat08
thara0402
0
130
使いにくいの壁を突破する
sansantech
PRO
1
100
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
slsops
2
200
データの整合性を保ちたいだけなんだ
shoheimitani
6
2.4k
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.3k
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.5k
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
knishioka
2
540
Featured
See All Featured
Leo the Paperboy
mayatellez
4
1.4k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.4k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
450
Code Reviewing Like a Champion
maltzj
527
40k
Claude Code のすすめ
schroneko
67
210k
The Invisible Side of Design
smashingmag
302
51k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
910
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.1k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
63
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.2k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.5k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
59
42k
Transcript
None
None
None
None
Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:
BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
None
Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX
Access token セッションID Access Token 認証(接続)状態 接続/切断
None
None
ほんと、いい加減にしろ!(QA・テストエンジニア)
None
Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト
ログオン許可
Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求
Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
None
認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる
ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
None
None
iseki
noalisaai
kumaiu
zepprix
sansan33
khmoryz
thara0402
sansantech
slsops
shoheimitani
oracle4engineer
knishioka
mayatellez
marcduiker
tammyeverts
maltzj
schroneko
smashingmag
szymonslowik
addyosmani
stuffmc
aleyda
rkaga
