Модульное тестирование сервера OpenID

В настоящее время я работаю над системой аутентификации, основанной на OpenID.
Я работаю на Ruby и использую ruby -openid библиотека.

В настоящее время для своих тестов я использую fakeweb, чтобы подделать потребителя и сервер openid и проверить, все ли работает хорошо. . Но мне не нравится, как я это делаю. И я уверен, что есть гораздо лучший способ сделать это.

Итак, мой вопрос: кто-нибудь уже написал тесты для сервера openid? Что вы использовали?


ruby ruby-on-rails openid
person Community    schedule 11.01.2010    source источник

Ответы (2)


arrow_upward
3
arrow_downward

Они еще не доступны в автономном режиме, но на http://test-id.org. Фонд OpenID спонсировал разработку многих из этих тестов. Они проверяют взаимодействие и некоторую безопасность.

person Community    schedule 11.01.2010
comment
Да. Но у меня нет полностью совместимого сервера OpenID. И я бы не стал полагаться на третью сторону в своих тестах. Я больше надеялся на какую-то библиотеку, которая будет подделывать потребителя и позволит мне правильно проверять ответы моего сервера, когда его спрашивают. - person Damien MATHIEU; 11.01.2010
comment
Справедливо. Я подозревал, что вы ищете офлайн набор тестов. Тем не менее, вам следует рассмотреть возможность выполнения этих тестов на вашем OP хотя бы один раз вручную, чтобы вы имели представление о том, где вы находитесь с точки зрения безопасности. - person Andrew Arnott; 12.01.2010

arrow_upward
2
arrow_downward

Я не уверен в фиктивной клиентской библиотеке OpenID. Но еще одно место, где вы можете поискать примеры, это OpenID Хэнкока. спецификации.

person Community    schedule 11.01.2010