Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Webで利用している認証系技術と品質・テストのかかわり
Search
takefumi
January 30, 2020
Technology
0
2.2k
Webで利用している認証系技術と品質・テストのかかわり
takefumi
January 30, 2020
Tweet
Share
More Decks by takefumi
See All by takefumi
機能性テストで設計の違和感を可視化
iseki
0
42
品質向上・生産性向上のため DevOps の開発プロセス目指して
iseki
0
400
保守 (Ops) での保守改修プロセス構築記
iseki
0
65
開発チーム内でのQAの役割
iseki
0
560
開発にテストプロセスを融合させていく取り組み
iseki
0
580
開発スピードと品質を向上させるための QA の関わり
iseki
0
160
テスト管理ツール (TestLink) の活用
iseki
0
230
JaSST nano Vol.5(健康と品質と、健康診断とテストと+)
iseki
0
340
品質をプロセスに組み込む文化つくり(Scrum Fest MIKAWA)
iseki
1
1.3k
Other Decks in Technology
See All in Technology
エンジニアのキャリアをちょっと楽しくする3本の軸/Three Pillars to Make an Engineer's Career More Enjoyable
kwappa
0
2.6k
本当のAWS基礎
toru_kubota
0
480
長期運用プロジェクトでのMySQLからTiDB移行の検証
colopl
2
820
AOAI をきっかけに 社内の Azure 管理を見直した話
recruitengineers
PRO
1
250
LLM とプロンプトエンジニアリング/チューターをビルドする / LLM and Prompt Engineering and Building Tutors
ks91
PRO
0
250
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
6
3.7k
反実仮想機械学習とは何か
usaito
PRO
8
3k
Cloud Native Java with Spring Boot (CNCF Aarhus, April 2024)
thomasvitale
1
160
Cracking the KubeCon CfP
inductor
2
220
継続的な改善 x ⾮連続的な進化
sansantech
PRO
3
130
KubeCon EU 2024 Recap “Kubernetes Policy Time Machine: Where to Next?”
ryysud
0
200
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
490
Featured
See All Featured
The Art of Programming - Codeland 2020
erikaheidi
42
12k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Why Our Code Smells
bkeepers
PRO
331
56k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
Practical Orchestrator
shlominoach
182
9.7k
YesSQL, Process and Tooling at Scale
rocio
164
13k
Art, The Web, and Tiny UX
lynnandtonic
289
19k
Fantastic passwords and where to find them - at NoRuKo
philnash
37
2.5k
The MySQL Ecosystem @ GitHub 2015
samlambert
243
12k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
14
1.5k
What’s in a name? Adding method to the madness
productmarketing
PRO
16
2.6k
Build The Right Thing And Hit Your Dates
maggiecrowley
24
2k
Transcript
None
None
None
None
Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:
BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
None
Client Server アプリケーション ログイン(ユーザID/パスワード) セッションID / Token 生成 Set-Cookie: XXXXXXX
Access token セッションID Access Token 認証(接続)状態 接続/切断
None
None
ほんと、いい加減にしろ!(QA・テストエンジニア)
None
Client SP IdP ログイン(アクセス)要求 認証依頼 認証リクエスト(リダイレクト) 認証要求 認証(ユーザID/パスワード) 認証 SAML認証応答をSPへリダイレクト
ログオン許可
Client RP IdP(OP) ログイン(アクセス)要求 認証リダイレクト 認証リクエスト 認証(ユーザID/パスワード) Authentication Code発行 認証要求
Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求(Access Token利用) ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン(認証済) 認可情報
None
認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる
ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑(SAML) 認証方式(やりとり)が複雑(OpenID)になるため、様々なテ スト観点をあげてテストが必要
None
None