什么自动化标准的一致性测试在那里为OpenID提供一致性测试?了对OpenID提供商
我正在变为一个OpenID供应商的实施,把它从标准的1.1版本到2.0版本。
之前发布的代码,我想确保它符合标准的规范。为了测试Web标准合规性,W3C拥有验证工具。有什么工具可以让在我的OpenID提供商处指向自动测试仪,并获得符合标准的报告?
什么自动化标准的一致性测试在那里为OpenID提供一致性测试?了对OpenID提供商
我正在变为一个OpenID供应商的实施,把它从标准的1.1版本到2.0版本。
之前发布的代码,我想确保它符合标准的规范。为了测试Web标准合规性,W3C拥有验证工具。有什么工具可以让在我的OpenID提供商处指向自动测试仪,并获得符合标准的报告?
没有一致性测试(至少官方批准的),我知道的 - 即使是1.1。当然,它的价值非常高。 oAuth也一样 - 它们都是复杂的协议,有时候规范并不涵盖所有的事情。
也许你现在唯一可以做的事情是在本地彻底的单元测试覆盖率。
这是不准确的[更多]。 http://test-id.org有一些由OSIS和OpenID委员会赞助的测试。 – 2009-11-16 03:53:43
@Andrew和现在test-id.org返回“服务不可用” – Armand 2011-02-28 18:11:26
它似乎又回来了。 – 2011-05-05 00:25:14
截至目前,据我所知,没有任何工具可以报告符合标准。如果你确实想确保你的代码符合2.0,你应该聘请一些独立的顾问来检查你的每个openID 2.0函数的单元测试。当然他们也应该做自己的测试。顾问必须具备像PCI DSS等一般审计方面的经验。他们经验丰富,熟悉规范并测试应用程序库和数据库。
如果我的问题与ISO 9001合规性有关,那么您的建议似乎更适合,但事实并非如此。像OpenID这样的机器对机器协议的开放,相当简短的标准规范是自动化测试的目标,如W3C Validator工具。 – bignose 2009-05-03 01:51:49
OSIS有interoperability tests,feature tests for IPs和feature tests for RPs
但是这些都不是自动的,每个人都在RSA会议和检查的人得到他们一起彼此间的所有工作。
谢谢。这只是现有测试的报告,并没有说明开发OpenID提供商的人可以如何应用相同的测试。 – bignose 2010-07-08 00:04:29
有这件事1.1只:http://openidenabled.com/resources/openid-test/diagnose-server/
我们从来没有升级,它的2.0。每年有一两次有人来过,并说“嗨,我们应该有更好的测试工具”,但就我(和其他人,根据这里的回答来看)所知,这些努力都没有结果。
编辑补充:另一个相关的项目是在http://code.google.com/p/openid-test/
你可以看看http://test-id.net/其中有一组.NET编写的测试。
自动将到期的检查,你需要一个浏览器输入测试其实是最难的部分,所以你需要编写一个脚本硒做的登录过程。我有点用Heroku做了一个,但那是为了测试我的OpenID客户端。你可以改造它来做你自己的测试。 – 2014-10-12 04:20:03