Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Webで利用している認証系技術と品質・テストのかかわり

Avatar for takefumi takefumi
January 30, 2020
Technology
3k
0

 Webで利用している認証系技術と品質・テストのかかわり

Avatar for takefumi

takefumi

January 30, 2020

More Decks by takefumi

See All by takefumi
プロダクトの価値を有効的に実証するテストについての考察
Avatar for takefumi iseki
1
1.2k
テストは楽しい!
Avatar for takefumi iseki
0
220
機能性テストで設計の違和感を可視化
Avatar for takefumi iseki
0
190
品質向上・生産性向上のため DevOps の開発プロセス目指して
Avatar for takefumi iseki
0
910
保守 (Ops) での保守改修プロセス構築記
Avatar for takefumi iseki
0
180
開発チーム内でのQAの役割
Avatar for takefumi iseki
0
1.1k
開発にテストプロセスを融合させていく取り組み
Avatar for takefumi iseki
0
890
開発スピードと品質を向上させるための QA の関わり
Avatar for takefumi iseki
0
280
テスト管理ツール (TestLink) の活用
Avatar for takefumi iseki
0
470

Other Decks in Technology

See All in Technology
ルールやカスタム機能、どう活かす?ハンズオンで体感するIBM Bobの出力コントロール
Avatar for mu (Mizuho Uehara) muehara
1
170
マルチアカウント環境での コーディングエージェントを使った障害調査が大変なので AIエージェントにReadOnly権限を付与してみた / ReadOnly AI Agents for Multi-Account AWS Incident Response
Avatar for Takashi Yamaguchi yamaguchitk333
2
110
2026TECHFRESH畢業分享會 - AI 時代的人生存檔點
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.1k
なぜ Platform Engineering の土台に Kubernetes を選ぶのか
Avatar for Ray r4ynode
2
650
エンジニアリング戦略の作り方 / Crafting Engineering Strategy
Avatar for iwashi iwashi86
21
7k
日本 Fintech 未来予測レポート 2027〜2028年(手動編集版)
Avatar for 8maki 8maki
0
2.4k
Agent Skills設計で柔軟性と硬さのバランスが難しい話
Avatar for nassy nassy20
0
130
【Snowflake Summit 2026 Recap!!】Snowflake Summit Deep Dive: Security & Governance
Avatar for Civitaspo civitaspo
1
230
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.5k
新しいVibe Codingと”自走”について
Avatar for watany watany
6
330
2026TECHFRESH畢業分享會 - 原生還是跨平台? App 開發踩坑實錄
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.1k
気軽に使える"情報のハブ"としてのNotion活用 〜フロー情報の集積点 と、 Claude Code × Notion AI〜
Avatar for Ryo Okubo syucream
1
140

Featured

See All Featured
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.9k
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
780
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
163
24k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
2k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.5k
KATA
Avatar for Megan Lloyd mclloyd
PRO
35
15k
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
240
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
1
390
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.6k
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
360

Transcript

  1. None
  2. None
  3. None
  4. None

  5. Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:

    BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
  6. None

  7. Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX

    Access token セッションID Access Token 認証(接続)状態 接続/切断
  8. None
  9. None

  10. ほんと、いい加減にしろ!(QA・テストエンジニア)

  11. None

  12. Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト

    ログオン許可

  13. Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求

    Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
  14. None

  15. 認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる

    ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
  16. None
  17. None