Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Webで利用している認証系技術と品質・テストのかかわり

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for takefumi takefumi
January 30, 2020
Technology
3k
0

 Webで利用している認証系技術と品質・テストのかかわり

Avatar for takefumi

takefumi

January 30, 2020

More Decks by takefumi

See All by takefumi
プロダクトの価値を有効的に実証するテストについての考察
Avatar for takefumi iseki
1
1.2k
テストは楽しい!
Avatar for takefumi iseki
0
220
機能性テストで設計の違和感を可視化
Avatar for takefumi iseki
0
190
品質向上・生産性向上のため DevOps の開発プロセス目指して
Avatar for takefumi iseki
0
910
保守 (Ops) での保守改修プロセス構築記
Avatar for takefumi iseki
0
180
開発チーム内でのQAの役割
Avatar for takefumi iseki
0
1.1k
開発にテストプロセスを融合させていく取り組み
Avatar for takefumi iseki
0
890
開発スピードと品質を向上させるための QA の関わり
Avatar for takefumi iseki
0
280
テスト管理ツール (TestLink) の活用
Avatar for takefumi iseki
0
470

Other Decks in Technology

See All in Technology
いまさら聞けない「仕様駆動開発入門」 〜AI活用時代の開発プロセスを考える〜
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
2
130
【NRUG vol.18】なぜ多くのオブザーバビリティ導入は失敗するのか
Avatar for NRUG member nrug_member
0
160
連合学習と機密コンピューティング
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
120
自宅LLMの話
Avatar for Kazuto Kusama jacopen
1
600
AWS Security Agent といっしょに脅威モデリングをやってみよう
Avatar for amarelo_n24 amarelo_n24
0
100
Chainlitで作るお手軽チャットUI
Avatar for tomo ynt0485
0
260
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
Avatar for 日本経済新聞社 エンジニア採用事務局 nikkei_engineer_recruiting
0
270
自律型AIエージェントは何を破壊するのか
Avatar for kojira kojira
0
160
2026TECHFRESH畢業分享會 - Lightning Talk - 打造精準高效的 MCP 設計模式與測試實務
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.1k
Claude Codeをどのように キャッチアップしているか
Avatar for Oikon oikon48
13
8.2k
Disciplined Vibes: Scaling AI-Assisted Engineering
Avatar for Sheharyar Naseer sheharyar
0
150
On-behalf-of Token exchange with AgentCore Identity
Avatar for iganin hironobuiga
2
220

Featured

See All Featured
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
62
54k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
25k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.5k
The browser strikes back
Avatar for Jono Alderson jonoalderson
0
1.2k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
460
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
3
410
From Legacy to Launchpad: Building Startup-Ready Communities
Avatar for Dug Song dugsong
0
230
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
Avatar for Liv Day livdayseo
0
140
Building the Perfect Custom Keyboard
Avatar for Naoto Takai takai
2
790
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
66
8.5k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k

Transcript

  1. None
  2. None
  3. None
  4. None

  5. Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:

    BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
  6. None

  7. Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX

    Access token セッションID Access Token 認証(接続)状態 接続/切断
  8. None
  9. None

  10. ほんと、いい加減にしろ!(QA・テストエンジニア)

  11. None

  12. Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト

    ログオン許可

  13. Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求

    Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
  14. None

  15. 認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる

    ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
  16. None
  17. None