Upgrade to Pro — share decks privately, control downloads, hide ads and more …

openid-summit-tokyo-2015-handson

658c29959d8a9fd352afa440a5813137?s=47 ritou
November 10, 2015

 openid-summit-tokyo-2015-handson

OpenID Summit Tokyo 2015 ( http://www.openid.or.jp/summit/2015/ ) のEvangelist cafeで行われるHands-Onの説明資料です。

658c29959d8a9fd352afa440a5813137?s=128

ritou

November 10, 2015
Tweet

Transcript

  1. How to run OpenID Certification conformance test OpenID Summit Tokyo

    2015 - Evangelist cafe
  2. 今回扱うテスト • OpenID Provider(OP)実装のテスト • テストサイトがRelying Party(RP)となる OpenID Summit Tokyo

    2015 - Evangelist cafe 2
  3. テスト実行までの手順 OpenID Summit Tokyo 2015 - Evangelist cafe 3

  4. テストの流れ 1. OpenID Providerの準備 2. テストサイトのセットアップ 3. テスト実行 4. エラーの理解とデバッグ

    5. 結果の送信 OpenID Summit Tokyo 2015 - Evangelist cafe 4
  5. OpenID Summit Tokyo 2015 - Evangelist cafe 5 http://openid.net/certification/

  6. 1. OP(OpenID Provider)の作成 • 実際のプロダクト、ライブラリであればサンプルOPなど • RP(テストサイト)からOPへリクエストが送られる • 画面遷移(リダイレクト)を含む部分はブラウザで行う OpenID

    Summit Tokyo 2015 - Evangelist cafe 6
  7. 2. テストサイトのセットアップ テストサイトをセットアップするために必要な情報 • OpenID Providerの情報 • Client情報 • 実行するテスト項目

    OpenID Summit Tokyo 2015 - Evangelist cafe 7
  8. セットアップ用URL https://op.certification.openid.net:60000/ OpenID Summit Tokyo 2015 - Evangelist cafe 8

  9. Issuer URLを指定 OpenID Summit Tokyo 2015 - Evangelist cafe 9

  10. OP情報の指定 • (issuer)/.well-known/openid-configurationの有無により、進 め方が異なる • 有 : そのまま次のステップに進む • 無

    : エンドポイントなどの情報を手動で入力 OpenID Summit Tokyo 2015 - Evangelist cafe 10
  11. openid-configuration 有 OpenID Summit Tokyo 2015 - Evangelist cafe 11

  12. openid-configuration 無 OpenID Summit Tokyo 2015 - Evangelist cafe 12

  13. openid-configuration 無 OpenID Summit Tokyo 2015 - Evangelist cafe 13

  14. RP(Relying Party)情報の指定 • Dynamic Client Registrationサポートの有無により進め方が異 なる • サポート有 :

    テストサイトが動的にClient登録 • サポート無 : 表示されているredirect_uriを用いて静的にClient登録、 取得したClient Credentialを入力 OpenID Summit Tokyo 2015 - Evangelist cafe 14
  15. Client情報の指定 : 無 OpenID Summit Tokyo 2015 - Evangelist cafe

    15
  16. OpenID Summit Tokyo 2015 - Evangelist cafe 16

  17. テストサイトのセットアップ完了! OpenID Summit Tokyo 2015 - Evangelist cafe 17

  18. テストの実行 テストの基本的な流れ 1. テスト項目のボタンをクリック 2. OPのAuthorization EndpointにAuthorization Requestが送ら れる(リダイレクトされる) 3.

    自らログインして同意処理などを進める 4. Authentication Response(リダイレクト)により、テストサイ トに戻る 5. テストサイトがID TokenやAccess Tokenの取得などを行う OpenID Summit Tokyo 2015 - Evangelist cafe 18
  19. テスト成功の場合 OpenID Summit Tokyo 2015 - Evangelist cafe 19

  20. テスト開始 OpenID Summit Tokyo 2015 - Evangelist cafe 20

  21. OPにリダイレクトされ、ログイン OpenID Summit Tokyo 2015 - Evangelist cafe 21

  22. 同意画面などを通過 OpenID Summit Tokyo 2015 - Evangelist cafe 22

  23. テストサイトに戻り、成功状態となる OpenID Summit Tokyo 2015 - Evangelist cafe 23

  24. ログを確認 OpenID Summit Tokyo 2015 - Evangelist cafe 24

  25. テスト失敗の場合 OpenID Summit Tokyo 2015 - Evangelist cafe 25

  26. ログを確認する OpenID Summit Tokyo 2015 - Evangelist cafe 26

  27. どこで何が起きたのか OpenID Summit Tokyo 2015 - Evangelist cafe 27

  28. レスポンスの詳細を確認 OpenID Summit Tokyo 2015 - Evangelist cafe 28

  29. OP上で エラーにすべきパターン OpenID Summit Tokyo 2015 - Evangelist cafe 29

  30. スクリーンショットを撮って送る OpenID Summit Tokyo 2015 - Evangelist cafe 30

  31. 実際にテストを 実行してみましょう 不明点はエヴァに声をかけてください! OpenID Summit Tokyo 2015 - Evangelist cafe

    31