メインコンテンツへスキップ
品質保証は、問題が顧客に影響を及ぼす前に特定するうえで重要です。また、プロジェクトの性質によっては、Auth0 との統合の一環として、検討すべき品質保証テストがいくつかあります。
  • 障がいのある方を含め、アプリケーションは理解しやすく使いやすいですか。
  • アプリケーションは、さまざまなブラウザーやデバイスで動作する必要がありますか。
  • アプリケーションは、多国籍環境や国際的な環境で動作する必要がありますか。
  • 想定外の本番環境の負荷がかかった場合、アプリケーションはどのように動作しますか。
  • アプリケーションをセキュリティ上の脆弱性から保護するには、どのようにすればよいですか。
Auth0 の Universal Login と関連する UI ウィジェット (Lock など) は、ユーザビリティとアクセシビリティのベストプラクティスに沿って設計・構築されており、幅広い ブラウザーとデバイス を標準でサポートしています。国際化 (I18N) も標準でサポートされており、カスタムの多言語化やローカライズ (L10N) に対応するための拡張機能も組み込まれています。 機能要件が満たされ、想定外の事象が正しく処理されることを確認するために、アプリケーションと Auth0 の間の統合テストや、個々の拡張機能モジュール (RulesHooks、Custom Database スクリプトなど) の単体テストに関するガイダンスが提供されています。また、セキュリティ脆弱性のテストに役立つ Auth0 の侵入テストポリシーに関するガイダンスに加え、想定外の負荷がかかった場合でもアプリケーションが適切に動作することを確認できるよう、負荷テストポリシーとあわせてモックテストをどのように活用できるかについてのガイダンスも提供されています。

単体テスト

単体テストの目的は、コードの個々の単位を検証することです。Auth0 内で Rules、Hooks、カスタム DB スクリプトとしてカスタムコードを作成する場合は、Mocha などのテストフレームワークを使用してコードをテストすることを検討してください。Auth0 を最も効果的に活用している企業では、Auth0 テナントの設定および関連資産を自動デプロイする前に、これらの単体テストを実行することが有用であることが分かっています。

統合テスト

SDLC support のアーキテクチャ ガイダンスで説明されているように、開発、テスト、本番環境ごとに別々のテナントを設定することをお勧めします。Auth0 では、カスタム 拡張機能 内から利用できる変数を設定できます。これらは、Auth0 テナントの環境変数のようなものと考えることができます。開発、テスト、本番環境の間でコードを移行するたびに変わる参照をハードコードする代わりに、テナントで設定した変数名をカスタム拡張コードから参照できます。これにより、同じカスタム コードを変更せずに異なるテナントで動作させやすくなります。コードは実行時にテナント固有の値が設定される変数を参照できるためです。
  • Rules で変数を使用する場合は、値の設定 を参照してください
  • Hooks で変数を使用する場合は、エディターで secrets を設定する方法を参照してください
  • Actions で変数を使用する場合は、「Explore Flows and Triggers」を参照してください
  • Custom DB Scripts で変数を使用する場合は、設定パラメーター を参照してください

ベストプラクティス

テナント固有の値や、カスタム コード内で公開すべきでない機密シークレットは、変数に格納することをお勧めします。カスタム コードを GitHub にデプロイしている場合、テナント固有の変数を使用することで、GitHub リポジトリ経由で機密値が露出するのを防げます。

テスト自動化

デプロイ自動化とテスト自動化を組み込むことで、ビルドプロセス全体を自動化できます。これにより、設定やカスタムコードの新しいバージョンをAuth0にデプロイし、自動テストを実行できます。テストで不具合が見つかった場合は、デプロイ自動化機能を使用して、最後に正常に動作していたバージョンにロールバックできます。詳細については、デプロイ自動化ガイダンスを参照してください。

モックテスト

Auth0 の 負荷テストポリシー に配慮しつつ負荷テストも行いたい場合、Auth0 のお客様の間では Auth0 のエンドポイントをモック化するのが一般的です。これは、テストの制約を避けながら、想定どおりのインターフェースでアプリケーションが動作することを確認するための有効な方法であり、MockServerJSON Server、または Postman などのツールを利用できます。

プロジェクト計画ガイド

推奨戦略の詳細を確認できるプロジェクト計画ガイダンスを PDF 形式で提供しています。ダウンロードして参照してください。 B2B IAM プロジェクト計画ガイド

複数組織アーキテクチャ (マルチテナンシー)

多くの B2B プラットフォームでは、顧客の組織ごとに何らかの分離やブランディングを実装しており、その結果、Identity and Access Management (IAM) システムが複雑になる場合があります。これに当てはまる場合は、このような環境向けのガイダンスやベストプラクティスに関する推奨事項をご確認いただくことをお勧めします。 複数組織アーキテクチャ