Проверка соответствия для поставщиков OpenID

Ответ 1

Нет никаких тестов соответствия (хотя бы официально одобренных), о которых я знаю - даже для версии 1.1. Конечно, это то, что было бы очень дорого. То же самое касается oAuth - они оба являются сложными протоколами, и иногда события не охватывают все.

Вероятно, единственное, что вы можете сделать прямо сейчас, - это тщательное тестирование модулей тестирования локально.

Ответ 2

Вы можете посмотреть http://test-id.net/, в котором есть набор тестов, написанных на .net.

Ответ 3

Вот эта вещь только для 1.1: http://openidenabled.com/resources/openid-test/diagnose-server/

Мы никогда не обновляли его для 2.0. Один или два раза в год кто-то приходит и говорит "эй, у нас должны быть лучшие инструменты для тестирования", но, насколько я знаю (и другие, судя по ответам здесь), ни одна из этих усилий еще не принесла плода.

Отредактировано для добавления: другой связанный проект находится в http://code.google.com/p/openid-test/

Ответ 4

OSIS имеют тесты совместимости, функциональные тесты для IP-адресов и для RP-версий

Однако они не автоматизированы, все собираются на одной из конференций RSA и проверяют, что все они работают друг с другом.

Ответ 5

На данный момент и, насколько мне известно, нет инструментов, которые могут сообщать о соответствии стандарту. Если вы действительно хотите убедиться, что ваш код совместим с 2.0, вы должны нанять независимых консультантов для просмотра ваших модульных тестов для каждой функции openID 2.0. Разумеется, они также должны пройти собственное тестирование. Консультанты должны быть опытными с аудитом в целом, как PCI DSS и т.д. Они имеют опыт, чтобы перейти по спецификации и протестировать ваши библиотеки приложений и базу данных.

Ответ 6

На случай, если кто-нибудь наткнется на этот поток, OpenID Connect теперь имеет официальный набор тестов на соответствие, который является частью процесса сертификации:

https://openid.net/certification/testing/

Наслаждайтесь!