1. Dom
  2. Pytanie i odpowiedź
  3. Fałszywe otwarte ID dla celów testowych

Fałszywe otwarte ID dla celów testowych

2011-07-01 16 views
6

Podobnie jak ja, będę zależał od wielu dostawców Open ID w celu zapewnienia uwierzytelnienia użytkownika i będę używał własnych metod autoryzacji. ale wciąż jestem w fazie rozwoju i nie chcę obecnie pracować z prawdziwymi dostawcami OpenID, jakiego podejścia mogę użyć do testowania moich użytkowników i ich działań na stronie (bez TDD), aby emulować prawdziwych użytkowników, ale nie naprawdę korzystaj z dostawców Open ID.Fałszywe otwarte ID dla celów testowych

Nie trzeba automatycznie przenosić użytkowników do rzeczywistych serwerów OpenID (po przejściu do trybu produkcyjnego), ponieważ bieżący użytkownicy służą tylko do testowania i kodu testu urządzenia.

Chyba potrzebuję warstwy User Service, która zapewnia bardzo abstrakcyjny sposób radzenia sobie z użytkownikami, tak aby przejście do rzeczywistych dostawców Open ID mogło być płynne w przyszłości i nie wpłynęło na logikę mojego już napisany kod.

Korzystanie z C# .NET 4, ASP.Net MVC 3, Ninject

Źródło

2011-07-01 Kenan Deen

Odpowiedz

6

DotNetOpenAuth dostarcza zarówno część serwerową jak i klienta OpenID i może być używana do uruchamiania własnego dostawcy OpenID do testów lokalnych.

  • Nadaj Członkowie własne OpenIDs o wsparcie dostawcy zawarte w tej bibliotece.

  • Przykładowe strony ufające i witryny dostawców pokazują, jak to zrobić.

Źródło

2011-07-01 22:30:49

+2

W szczególności pobieranie narzędzia dotnetopenauth obejmuje "OpenIdOfflineProvider", który idealnie nadaje się do tworzenia/testowania wersji RP. –

3

po prostu zarejestrować id test jako użytkownik z różnych organizacji. Nie widzę w tym nic złego. Widzę różne odpowiedzi i ich różnice.

Zauważyłem, że kodowanie dla otwartego konsumenta jest niezwykle łatwe. Wystarczy zrozumieć sekwencję odpowiedzi. Narysuj diagram sekwencji UML, aby ułatwić zrozumienie przed rozpoczęciem kodowania. Nie trzeba fałszować openId. W przeciwnym razie włam się na serwer z otwartym kodem.

Źródło

2011-07-01 22:23:28

1

Twoje usługi nie powinna zależeć od OpenID. Wystarczy mieć wtyczkę OpenID do modułu uwierzytelniania, aby zapewnić lokalną nazwę użytkownika. W fazie rozwoju moduł auth może zwrócić fałszywą nazwę użytkownika z żądanymi uprawnieniami.

W środowisku beta można włączyć OpenID i używać kont testowych od dowolnego dostawcy OpenID. Konieczność zalogowania się w fazie rozwoju spowolni wszystkich programistów. Każdy błąd uwierzytelnienia lub przerwa w sieci zabije produktywność wszystkich użytkowników.

Źródło

2011-07-01 23:14:28 Ryan

+0

+1 Dobrze, gdzie znaleźć moduł 'auth'? i czy należy do DotNetOpenAuth? –

Powiązane problemy

 Powiązane problemy