Unité testant un serveur OpenID

Je travaille actuellement sur un système d'authentification dérivé de OpenID.
Je travaille dans Ruby et j'utilise la bibliothèque ruby-openid.Unité testant un serveur OpenID

Actuellement, pour mes tests, j'utilise fakeweb pour simuler un client et un serveur openid et vérifier que tout fonctionne correctement. Mais je n'aime pas la façon dont je le fais. Et je suis sûr qu'il y aurait une bien meilleure façon de le faire.

Donc, ma question: est-ce que quelqu'un a déjà écrit des tests pour un serveur OpenID? Qu'avez-vous utilisé?

Source

2010-01-11 Damien MATHIEU

Ils ne sont pas encore disponibles hors ligne, mais une grande batterie de tests pour les fournisseurs et les parties utilisatrices existe à http://test-id.org. La Fondation OpenID a parrainé le développement de plusieurs de ces tests. Ils test interop et une certaine sécurité.

Source

2010-01-11 14:51:40

Ouais. Mais je n'ai pas de serveur OpenID entièrement compatible. Et me fier à un tiers pour mes tests n'est pas quelque chose que je serais prêt à faire. J'espérais davantage une sorte de bibliothèque qui ferait semblant d'être un consommateur et me permettrait de vérifier correctement les réponses de mon serveur lorsqu'on me le demande. –

Assez juste. Je pensais que vous étiez à la recherche d'un ensemble de tests hors ligne. Néanmoins, vous devriez envisager de passer ces tests sur votre OP au moins manuellement une fois afin que vous ayez une idée de l'endroit où vous êtes en matière de sécurité. –

Je ne suis pas sûr d'une fausse bibliothèque client OpenID. Mais, un autre endroit que vous pourriez chercher des exemples serait Hancock's OpenID specs.

Source

2010-01-11 15:06:46 BaroqueBobcat

Unité testant un serveur OpenID

Répondre

Questions connexes