了对OpenID提供商

什么自动化标准的一致性测试在那里为OpenID提供一致性测试？了对OpenID提供商

我正在变为一个OpenID供应商的实施，把它从标准的1.1版本到2.0版本。

之前发布的代码，我想确保它符合标准的规范。为了测试Web标准合规性，W3C拥有验证工具。有什么工具可以让在我的OpenID提供商处指向自动测试仪，并获得符合标准的报告？

2009-05-03 bignose

自动将到期的检查，你需要一个浏览器输入测试其实是最难的部分，所以你需要编写一个脚本硒做的登录过程。我有点用Heroku做了一个，但那是为了测试我的OpenID客户端。你可以改造它来做你自己的测试。 – 2014-10-12 04:20:03

没有一致性测试（至少官方批准的），我知道的 - 即使是1.1。当然，它的价值非常高。 oAuth也一样 - 它们都是复杂的协议，有时候规范并不涵盖所有的事情。

也许你现在唯一可以做的事情是在本地彻底的单元测试覆盖率。

2009-05-03 18:34:31 steve

这是不准确的[更多]。 http://test-id.org有一些由OSIS和OpenID委员会赞助的测试。 – 2009-11-16 03:53:43

@Andrew和现在test-id.org返回“服务不可用” – Armand 2011-02-28 18:11:26

它似乎又回来了。 – 2011-05-05 00:25:14

截至目前，据我所知，没有任何工具可以报告符合标准。如果你确实想确保你的代码符合2.0，你应该聘请一些独立的顾问来检查你的每个openID 2.0函数的单元测试。当然他们也应该做自己的测试。顾问必须具备像PCI DSS等一般审计方面的经验。他们经验丰富，熟悉规范并测试应用程序库和数据库。

2009-05-03 00:23:18

如果我的问题与ISO 9001合规性有关，那么您的建议似乎更适合，但事实并非如此。像OpenID这样的机器对机器协议的开放，相当简短的标准规范是自动化测试的目标，如W3C Validator工具。 – bignose 2009-05-03 01:51:49

但是这些都不是自动的，每个人都在RSA会议和检查的人得到他们一起彼此间的所有工作。

2009-05-03 19:10:30 blowdart

谢谢。这只是现有测试的报告，并没有说明开发OpenID提供商的人可以如何应用相同的测试。 – bignose 2010-07-08 00:04:29

我们从来没有升级，它的2.0。每年有一两次有人来过，并说“嗨，我们应该有更好的测试工具”，但就我（和其他人，根据这里的回答来看）所知，这些努力都没有结果。

编辑补充：另一个相关的项目是在http://code.google.com/p/openid-test/

2009-05-20 19:46:53 keturn

你可以看看http://test-id.net/其中有一组.NET编写的测试。

2009-11-15 20:50:05 BaroqueBobcat

回答