Just want to add my support to this effort, if I haven&#39;t voiced it already!<div><br></div><div>Chris<br><br><div class="gmail_quote">On Fri, Jan 15, 2010 at 5:12 AM, Marc Canter <span dir="ltr">&lt;<a href="mailto:marc@broadbandmechanics.com">marc@broadbandmechanics.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">YES!<br><br>This is the test lab/suite I asked for two years ago<br><br>&#39;bout time<br><br>right on!<br><br>YES!<div>
<div></div><div class="h5"><br><br><div class="gmail_quote">On Thu, Jan 14, 2010 at 10:53 PM, David Recordon <span dir="ltr">&lt;<a href="mailto:recordond@gmail.com" target="_blank">recordond@gmail.com</a>&gt;</span> wrote:<br>


<blockquote class="gmail_quote" style="border-left:1px solid rgb(204, 204, 204);margin:0pt 0pt 0pt 0.8ex;padding-left:1ex">(bcc&#39;d general@, please reply on the public board list)<br>
<br>
One of the consistent pieces of feedback we&#39;ve received from<br>
developers is that it&#39;s difficult to correctly create a new OpenID<br>
Relying Party or Provider due to the lack of Foundation run<br>
interoperability tests that help developers understand if their<br>
implementation is correct.  While JanRain used to run a set of tests<br>
like this on OpenIDEnabled.com, they were taken offline almost a year<br>
ago.  The Foundation has already funded some development of<br>
<a href="http://test-id.net/" target="_blank">http://test-id.net/</a>, but it focuses largely on security driven tests.<br>
<br>
Facebook and Google are each interested in contributing $10,000 to the<br>
OpenID Foundation to develop an easy to use technical interoperability<br>
site for OpenID if the Foundation also contributes at least $10,000 to<br>
the effort, the following product specification is followed, the<br>
companies are able to collaboratively choose the contractor which will<br>
perform the development work, and the resulting software is released<br>
under an open source license (Apache).  We believe that the existence<br>
of this framework will be one of the highest leverage projects in both<br>
driving broad adoption of interoperable OpenID implementations and in<br>
increasing the overall quality of the open source OpenID libraries.<br>
<br>
A framework to add tests:<br>
Just as traditional unit tests are written, the software should<br>
support the ability to add additional tests for RPs and OPs at any<br>
time.  Each test should be a part of a given OpenID specification with<br>
the ability to group multiple tests together based on functionality.<br>
Some tests can be fully automated (i.e. discovery) and others will<br>
require human interaction (i.e. sign in).<br>
<br>
Built like developers think:<br>
Developers implementing OpenID think in broad strokes such as &quot;can I<br>
sign in?&quot; which the framework should be built around.  There should be<br>
two major groups of tests, one which exercises a Relying Party<br>
implementation and one which exercises a Provider.  Upon starting the<br>
test, the software should direct the developer through the steps which<br>
are needed to test their implementation in a logical order such as<br>
discovery, association, authentication, and verification.  An<br>
individual developer should not need to know to choose the &quot;RP<br>
protects against association poisoning&quot; test, but it should be done<br>
automatically.<br>
<br>
Supports multiple specifications:<br>
The framework should be extensible such that a developer can choose to<br>
test their support for individual extensions to the OpenID<br>
Authentication protocol.  It should include tests for AX, PAPE, and<br>
the User Experience extensions.  Ideally this framework could grow to<br>
support other protocols such as OAuth as well.<br>
<br>
Supports multiple environments:<br>
The framework should support multiple environments, with the ability<br>
to override DNS settings using the equivalent of a hosts file to<br>
switch between environments. A standard test framework would be an<br>
invaluable resource for RPs and OPs to test their QA environment prior<br>
to a production release.<br>
<br>
Results should be logged:<br>
The software should support recording the test results of a given RP<br>
or OP and sharing them publicly.  This could ultimately evolve into<br>
automated smoke testing of many different OPs and RPs.<br>
<br>
It looks nice:<br>
Yes, we might be software engineers but let&#39;s create something which<br>
is usable.  Matching the OpenID.net site design is a fine place to<br>
start.<br>
<br>
Thoughts?<br>
<br>
Thanks,<br>
David and Eric (Sachs)<br>
</blockquote></div><br>
</div></div><br>_______________________________________________<br>
board mailing list<br>
<a href="mailto:board@lists.openid.net">board@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-board" target="_blank">http://lists.openid.net/mailman/listinfo/openid-board</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Chris Messina<br>Open Web Advocate, Google<br><br>Personal: <a href="http://factoryjoe.com">http://factoryjoe.com</a><br>Follow me on Twitter: <a href="http://twitter.com/chrismessina">http://twitter.com/chrismessina</a><br>
<br>This email is:   [ ] shareable    [X] ask first   [ ] private<br>
</div>