OpenID提供商有哪些自动标准一致性测试?
我正在更改OpenID提供程序的实现,将其从标准的1.1版升级到2.0版。
在发布代码之前,我想确保它符合标准的规范。为了测试Web标准合规性,W3C具有验证工具。有哪些工具可以指向我的OpenID提供商的自动化测试人员并获得符合标准的报告?
答案 0 :(得分:8)
您可以查看http://test-id.net/,其中包含一组用.net编写的测试。
答案 1 :(得分:6)
我知道没有一致性测试(至少是官方批准的) - 即使是1.1。当然它的价值非常高。同样适用于oAuth - 它们都是复杂的协议,有时候规则并不涵盖所有内容。
您现在唯一可以做的就是在本地进行彻底的单元测试。
答案 2 :(得分:6)
这仅适用于1.1:http://openidenabled.com/resources/openid-test/diagnose-server/
我们从未将其升级为2.0。每年有一两次有人出现并说“嘿,我们应该有更好的测试工具”,但就我(以及其他人,从这里的反应来看)知道,这些努力都没有结果。
编辑添加:另一个相关项目位于http://code.google.com/p/openid-test/
答案 3 :(得分:4)
OSIS有interoperability tests,feature tests for IPs和feature tests for RPs
然而,这些都不是自动化的,每个人都会在其中一个RSA会议上聚在一起,并检查它们是否相互协作。
答案 4 :(得分:1)
答案 5 :(得分:0)
截至目前,据我所知,没有任何工具可以报告符合标准。如果您确实希望确保您的代码符合2.0标准,那么您应聘请一些独立顾问来检查openID 2.0的每个功能的单元测试。当然,他们也应该做自己的测试。顾问必须具备一般的审计经验,如PCI DSS等。他们有经验,可以查看规范并测试您的应用程序库和数据库。