Upgrade to Pro — share decks privately, control downloads, hide ads and more …

openid-summit-tokyo-2015-handson

ritou
November 10, 2015
Technology
0
210

 openid-summit-tokyo-2015-handson

OpenID Summit Tokyo 2015 ( http://www.openid.or.jp/summit/2015/ ) のEvangelist cafeで行われるHands-Onの説明資料です。

ritou

November 10, 2015
Tweet

More Decks by ritou

See All by ritou
OIDF-J EIWG 振り返り
ritou
2
17
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
340
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
2
430
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
670
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
4.5k
パスキーはユーザー認証を どう変えるのか?その特徴と導入における課題 @ devsumi 2023 9-C-1
ritou
6
12k
Android/Chromeで体験できる 認証のための標準化仕様の 現在と未来 @ DroidKaigi 2022
ritou
2
6.8k
C向けサービスで 使われている認証方式と安全な使い方
ritou
12
2.9k

Other Decks in Technology

See All in Technology
強いチームと開発生産性
onk
PRO
34
11k
Lambdaと地方とコミュニティ
miu_crescent
2
370
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
Terraform未経験の御様に対してどの ように導⼊を進めていったか
tkikuchi
2
430
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
130
AGIについてChatGPTに聞いてみた
blueb
0
130
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
750
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.3k
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
300
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
110
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
780
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
400

Featured

See All Featured
Site-Speed That Sticks
csswizardry
0
25
How STYLIGHT went responsive
nonsquared
95
5.2k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
Rails Girls Zürich Keynote
gr2m
94
13k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
GitHub's CSS Performance
jonrohan
1030
460k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k

Transcript

  1. How to run OpenID Certification conformance test OpenID Summit Tokyo

    2015 - Evangelist cafe

  2. 今回扱うテスト • OpenID Provider(OP)実装のテスト • テストサイトがRelying Party(RP)となる OpenID Summit Tokyo

    2015 - Evangelist cafe 2

  3. テスト実行までの手順 OpenID Summit Tokyo 2015 - Evangelist cafe 3

  4. テストの流れ 1. OpenID Providerの準備 2. テストサイトのセットアップ 3. テスト実行 4. エラーの理解とデバッグ

    5. 結果の送信 OpenID Summit Tokyo 2015 - Evangelist cafe 4

  5. OpenID Summit Tokyo 2015 - Evangelist cafe 5 http://openid.net/certification/

  6. 1. OP(OpenID Provider)の作成 • 実際のプロダクト、ライブラリであればサンプルOPなど • RP(テストサイト)からOPへリクエストが送られる • 画面遷移(リダイレクト)を含む部分はブラウザで行う OpenID

    Summit Tokyo 2015 - Evangelist cafe 6

  7. 2. テストサイトのセットアップ テストサイトをセットアップするために必要な情報 • OpenID Providerの情報 • Client情報 • 実行するテスト項目

    OpenID Summit Tokyo 2015 - Evangelist cafe 7

  8. セットアップ用URL https://op.certification.openid.net:60000/ OpenID Summit Tokyo 2015 - Evangelist cafe 8

  9. Issuer URLを指定 OpenID Summit Tokyo 2015 - Evangelist cafe 9

  10. OP情報の指定 • (issuer)/.well-known/openid-configurationの有無により、進 め方が異なる • 有 : そのまま次のステップに進む • 無

    : エンドポイントなどの情報を手動で入力 OpenID Summit Tokyo 2015 - Evangelist cafe 10

  11. openid-configuration 有 OpenID Summit Tokyo 2015 - Evangelist cafe 11

  12. openid-configuration 無 OpenID Summit Tokyo 2015 - Evangelist cafe 12

  13. openid-configuration 無 OpenID Summit Tokyo 2015 - Evangelist cafe 13

  14. RP(Relying Party)情報の指定 • Dynamic Client Registrationサポートの有無により進め方が異 なる • サポート有 :

    テストサイトが動的にClient登録 • サポート無 : 表示されているredirect_uriを用いて静的にClient登録、 取得したClient Credentialを入力 OpenID Summit Tokyo 2015 - Evangelist cafe 14

  15. Client情報の指定 : 無 OpenID Summit Tokyo 2015 - Evangelist cafe

    15

  16. OpenID Summit Tokyo 2015 - Evangelist cafe 16

  17. テストサイトのセットアップ完了! OpenID Summit Tokyo 2015 - Evangelist cafe 17

  18. テストの実行 テストの基本的な流れ 1. テスト項目のボタンをクリック 2. OPのAuthorization EndpointにAuthorization Requestが送ら れる(リダイレクトされる) 3.

    自らログインして同意処理などを進める 4. Authentication Response(リダイレクト)により、テストサイ トに戻る 5. テストサイトがID TokenやAccess Tokenの取得などを行う OpenID Summit Tokyo 2015 - Evangelist cafe 18

  19. テスト成功の場合 OpenID Summit Tokyo 2015 - Evangelist cafe 19

  20. テスト開始 OpenID Summit Tokyo 2015 - Evangelist cafe 20

  21. OPにリダイレクトされ、ログイン OpenID Summit Tokyo 2015 - Evangelist cafe 21

  22. 同意画面などを通過 OpenID Summit Tokyo 2015 - Evangelist cafe 22

  23. テストサイトに戻り、成功状態となる OpenID Summit Tokyo 2015 - Evangelist cafe 23

  24. ログを確認 OpenID Summit Tokyo 2015 - Evangelist cafe 24

  25. テスト失敗の場合 OpenID Summit Tokyo 2015 - Evangelist cafe 25

  26. ログを確認する OpenID Summit Tokyo 2015 - Evangelist cafe 26

  27. どこで何が起きたのか OpenID Summit Tokyo 2015 - Evangelist cafe 27

  28. レスポンスの詳細を確認 OpenID Summit Tokyo 2015 - Evangelist cafe 28

  29. OP上で エラーにすべきパターン OpenID Summit Tokyo 2015 - Evangelist cafe 29

  30. スクリーンショットを撮って送る OpenID Summit Tokyo 2015 - Evangelist cafe 30

  31. 実際にテストを 実行してみましょう 不明点はエヴァに声をかけてください! OpenID Summit Tokyo 2015 - Evangelist cafe

    31