Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Webで利用している認証系技術と品質・テストのかかわり
Search
takefumi
January 30, 2020
Technology
3k
0
Share
Webで利用している認証系技術と品質・テストのかかわり
takefumi
January 30, 2020
More Decks by takefumi
See All by takefumi
プロダクトの価値を有効的に実証するテストについての考察
iseki
1
1.2k
テストは楽しい!
iseki
0
210
機能性テストで設計の違和感を可視化
iseki
0
190
品質向上・生産性向上のため DevOps の開発プロセス目指して
iseki
0
880
保守 (Ops) での保守改修プロセス構築記
iseki
0
180
開発チーム内でのQAの役割
iseki
0
1.1k
開発にテストプロセスを融合させていく取り組み
iseki
0
880
開発スピードと品質を向上させるための QA の関わり
iseki
0
270
テスト管理ツール (TestLink) の活用
iseki
0
460
Other Decks in Technology
See All in Technology
TypeScript の型で副作用の実行順序を制御する
yanaemon
1
120
CARTA HOLDINGS エンジニア向け 採用ピッチ資料 / CARTA-GUIDE-for-Engineers
carta_engineering
0
47k
R&D 祭 2024 アニメエフェクト作成の効率化
olmdrd
PRO
0
110
freee-mcpを Local→Remote で出してわかった MCP認可実装のリアル
terara
1
140
ルール・ロール・ツールを創る / Creating Rules, Roles and Tools
ks91
PRO
0
140
Directions Asia 2026 | Beyond Buildable AI Agents: Let’s Visualize Partner Value in the AI Era
ryoheig0405
0
130
O'Reilly Infrastructure & Ops Superstream: Platform Engineering for Developers, Architects & the Rest of Us
syntasso
0
330
AI Agent に“攻略本”を渡したら、150フォームの移行が回り始めた話/登壇資料(高橋 悟生)
hacobu
PRO
1
250
【新卒研修】ライブデモ + compose.yaml読解_講義資料
dip_tech
PRO
0
100
業務に残された「良くない型」で考える「TypeScriptの難しさ」
sajikix
3
900
10サービス以上のメール到達率改善を地道に継続的に進めている話 / Continue to improve email delivery rates across multiple services
yamaguchitk333
6
2.3k
その英語学習、AWSで代替できませんか?
suzutatsu
1
180
Featured
See All Featured
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.6k
WENDY [Excerpt]
tessaabrams
10
37k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
70
39k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Docker and Python
trallard
47
3.8k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.5k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
110
How to Think Like a Performance Engineer
csswizardry
28
2.6k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
810
Design in an AI World
tapps
1
210
Transcript
None
None
None
None
Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:
BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
None
Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX
Access token セッションID Access Token 認証(接続)状態 接続/切断
None
None
ほんと、いい加減にしろ!(QA・テストエンジニア)
None
Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト
ログオン許可
Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求
Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
None
認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる
ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
None
None
iseki
yanaemon
carta_engineering
olmdrd
terara
ks91
ryoheig0405
syntasso
hacobu
dip_tech
sajikix
yamaguchitk333
suzutatsu
palkan
tessaabrams
akihiro_kokubo
panda_program
samlambert
trallard
morganepeng
inesmontani
stuffmc
csswizardry
tomoyanonymous
tapps
