Accueil > OpenID Connect OAuth Serveur dédié > Développer > OpenID Connect > OAuthSD vers la Certification OpenID (r)

OAuthSD vers la Certification OpenID ®

OAuthSD a satisfait aux tests en vue de la certification OpenID.

L’auteur (B.D.) est membre de l’OpenID Foundation, ce qui lui permet d’introduire OAuthSD dans le processus de certification en vue d’obtenir le label "OpenID Certified".

 

Avril 2021 - Nouvelle série de tests

Les tests OIDF Conformance ont évolué, OAuthSD aussi, de nouveaux tests ont été effectués pour les flux OpenID Authorization Code et Implicit.

Tests de certification du flux Authorization Code (response_type ’code’)
Un résumé est visible à l’URL :
https://www.certification.openid.net/plan-detail.html?plan=5pu5MgJdbusGd&public=true

Commentaires :
- test "oidcc-unsigned-request-object-supported-correctly-or-rejected-as-unsupported" : EXPERIMENTAL : OAuthSD implémente le paramètre ’request’ sous sa forme JWT non signé et passé par valeur (comme l’attend ce test).
- test ’oidcc-claims-essential’ : Notre avis et qu’il s’agit là d’un écart inutile par rapport à la rigueur de la spécification générale, préjudiciable à la sécurité des données personnelles. OAuthSD n’implémente pas le paramètre ’claims’ ainsi que l’indique son document de découverte, le test devrait donc être sauté. Cependant, le test se traduit par un avertissement, ce qui n’est pas un obstacle à la certification.
- test "oidcc-refresh-token" : ce test est sauté car le client de test a été configuré sans le flux "refresh_token".

Test de certification du flux Implicit (response_type ’token’ et ’id_token token’)

Un résumé est visible à l’URL :
https://www.certification.openid.net/plan-detail.html?plan=7Z0tOWnMttGlm&public=true

Cette série appelle les mêmes commentaires que la précédente.

Mai 2019 - Configuration Basic OP : succès à 100% !

Cette configuration teste OAuthSD en tant que OP (OpenID Connect Provider) avec le flux Authorization Code.
Le résultat des tests peut être vu ci-dessous. On voit que OAuthSD remplit 100% des exigences (Il est normal que le test OP-redirect_uri-NotReg reste à l’état non complété) [1]

La certification OpenID peut être obtenue avec quelques tests à l’état "Warning". Notre engagement de qualité nous commande de satisfaire à 100% des tests.

Notes

[1Il est normal que le test OP-redirect_uri-NotReg reste à l’état non complété car "Ce test devrait avoir pour résultat que le fournisseur OpenID affiche un message d’erreur dans votre agent d’utilisateur. Vous devez ignorer le statut de ce test dans l’outil de test, car il sera incomplet."