Accueil > OpenID Connect OAuth Server par DnC > Développer > OpenID Connect > Tests et certification

OAuthSD vers la Certification OpenID ®

  publié le par DnC

OAuthSD a satisfait la première série de test Basic OP et va être présenté prochainement pour la certification OpenID.

L’auteur (Bertrand Degoy) est membre de l’OpenID Foundation, ce qui lui permet d’introduire OAuthSD dans le processus de certification en vue d’obtenir le label "OpenID Certified".

Mai 2019 - Configuration Basic OP : succès à 100% !

Cette configuration teste OAuthSD en tant que OP (OpenID Connect Provider) avec le flux Authorization Code.
Le résultat des tests peut être vu ci-dessous. On voit que OAuthSD remplit 100% des exigences (Il est normal que le test OP-redirect_uri-NotReg reste à l’état non complété) [1]

La certification OpenID peut être obtenue avec quelques tests à l’état "Warning". Notre engagement de qualité nous commande de satisfaire à 100% des tests.

Il existe des informations complémentaires, connectez vous pour les voir.

Notes

[1Il est normal que le test OP-redirect_uri-NotReg reste à l’état non complété car "Ce test devrait avoir pour résultat que le fournisseur OpenID affiche un message d’erreur dans votre agent d’utilisateur. Vous devez ignorer le statut de ce test dans l’outil de test, car il sera incomplet."

Tester OAuthSD avec OIDC Debugger

  publié le par DnC

Une application cliente a été enregistrée sur ce serveur OAuthSD pour interagir avec https://oidcdebugger.com/ et tester le bon fonctionnement d’OAuthSD.

Lancez le debugger : https://oidcdebugger.com/

Remplissez le formulaire comme suit :

Notez la mention du scope sli. Que vous l’indiquiez ou non, le SLI ne fonctionnera pas car OpenID Connect debugger n’accepte pas les cookies. Voyez SLI, SLO et SRA sont dans un bateau : OAuthSD.

Entrez dans le champ State une chaîne quelconque.

Le champ Nonce n’est obligatoire que pour les "Response Type" "id_token" et"id_token token". Entrez une chaîne quelconque.

Sélectionnez une ou plusieures valeurs de "Response Type. Cette sélection détermine le type de flux d’autorisation (Grant Type) comme décrit ici : OpenID Connect : Synthèse des flux d’autorisation (Grant Type).

Actionnez "Send Request".

Entrez login = bebert password = 012345678
puis actionnez "Submit".

La réponse montre le bon fonctionnement d’OAuthSD :

Vous pouvez examiner l’interaction avec le serveur OAuthSD (avec les erreurs eventuelles) ici : https://oa.dnc.global/web/spip.php?page=evenements.

A propos des response type "id_token" et "token-id token"

Ces types de réponse correspondent à des flux implicites retournant directement les jetons. Le paramètre "nonce" doit être présent dans la requête.

Response type "token"

La librairie OAuth 2.0 Server PHP accepte response type = "token" sous la forme d’un flux OAuth 2.0 implicite retournant le jeton d’accès :


Notons la mention erronée à propos du type de réponse demandé.

A propos des response type "code id_token", "code token" et "code token id token"

Le serveur n’accepte que la demande de flux hybride "code id_token".
Ces types de réponse correspondent à des flux hybrides retournant directement le ou les jetons.

Une erreur est générée avec les demandes de réponse "code token" et "code token id token", cela est cohérent dans le cadre d’OpenID Connect :

Tester OAuthSD avec OpenID Connect Playground

  publié le par DnC

Cet article décrit comment utiliser OpenID Connect Playground pour tester le fonctionnement de OAuth Server by DnC pour le protocole OpenID Connect.

1. Créer un client pour le test :

Nota : S’il s’agit de tester le fonctionnement du présent serveur, le client mentionné dans la configuration est déjà créé, vous pouvez donc passer cette étape.

Aller à http://oa.dnc.global/?page=creer-client, créer un client testidc comme suit :

2. Configurer le client :

Aller à l’URL https://openidconnect.net/,
- Cliquer sur le bouton CONFIGURATION pour faire apparaître le formulaire de configuration.
- Dans le champ "Server Template", sélectionner "Custom".
- Dans le champ "Discovery Document URL" indiquer : https://oa.dnc.global/.well-known/openid-configuration
- Actionner le bouton "USE DISCOVERY DOCUMENT". Les 3 champs suivants sont complétés automatiquement (c’est heureux car il y a un bug dans le playground empêchant l’inscription de ces champs).
- Compléter les 3 champs suivants avec les données de votre application. S’il s’agit de tester OAuthSD, indiquez "testidc", "thesecret" et "openid profile".

Le formulaire de configuration doit être rempli comme suit :

3. Lancer le Test :

- Actionner le bouton "SAVE".

Dans la fenêtre qui apparaît, entrez le login "bebert" et le password "012345678" :