Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Webで利用している認証系技術と品質・テストのかかわり
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
takefumi
January 30, 2020
Technology
0
2.9k
Webで利用している認証系技術と品質・テストのかかわり
takefumi
January 30, 2020
Tweet
Share
More Decks by takefumi
See All by takefumi
プロダクトの価値を有効的に実証するテストについての考察
iseki
1
1.1k
テストは楽しい!
iseki
0
200
機能性テストで設計の違和感を可視化
iseki
0
180
品質向上・生産性向上のため DevOps の開発プロセス目指して
iseki
0
850
保守 (Ops) での保守改修プロセス構築記
iseki
0
160
開発チーム内でのQAの役割
iseki
0
1k
開発にテストプロセスを融合させていく取り組み
iseki
0
850
開発スピードと品質を向上させるための QA の関わり
iseki
0
260
テスト管理ツール (TestLink) の活用
iseki
0
460
Other Decks in Technology
See All in Technology
visionOS 開発向けの MCP / Skills をつくり続けることで XR の探究と学習を最大化
karad
1
1.1k
TypeScript 7.0の現在地と備え方
uhyo
7
1.9k
_Architecture_Modernization_から学ぶ現状理解から設計への道のり.pdf
satohjohn
2
360
2026年もソフトウェアサプライチェーンのリスクに立ち向かうために / Product Security Square #3
flatt_security
1
710
エンジニアリングマネージャーの仕事
yuheinakasaka
0
120
Phase02_AI座学_応用
overflowinc
0
170
1GB RAMのラズピッピで何ができるのか試してみよう / 20260319-rpijam-1gb-rpi-whats-possible
akkiesoft
0
630
Escape from Excel方眼紙 ~マークダウンで繋ぐ、人とAIの架け橋~ /nikkei-tech-talk44
nikkei_engineer_recruiting
0
110
アーキテクチャモダナイゼーションを実現する組織
satohjohn
1
1.1k
内製AIチャットボットで学んだDatadog LLM Observability活用術
mkdev10
0
140
新規事業×QAの挑戦:不確実性を乗りこなす!フェーズごとに求められるQAの役割変革
hacomono
PRO
0
130
コンテキスト・ハーネスエンジニアリングの現在
hirosatogamo
PRO
6
630
Featured
See All Featured
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
150
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Un-Boring Meetings
codingconduct
0
230
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
260
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.5k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
From π to Pie charts
rasagy
0
150
My Coaching Mixtape
mlcsv
0
80
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.2k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
450
Everyday Curiosity
cassininazir
0
170
ラッコキーワード サービス紹介資料
rakko
1
2.7M
Transcript
None
None
None
None
Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:
BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
None
Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX
Access token セッションID Access Token 認証(接続)状態 接続/切断
None
None
ほんと、いい加減にしろ!(QA・テストエンジニア)
None
Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト
ログオン許可
Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求
Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
None
認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる
ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
None
None
iseki
karad
uhyo
satohjohn
flatt_security
yuheinakasaka
overflowinc
akkiesoft
nikkei_engineer_recruiting
mkdev10
hacomono
hirosatogamo
sarafernandez
morganepeng
codingconduct
baasie
tammyeverts
denniskardys
rasagy
mlcsv
inesmontani
marktimemedia
cassininazir
rakko
