16.4.1.5. Matrice di Test per la Presentazione di Credenziali Remota¶
Questa sezione fornisce l'insieme dei casi di test progettati per implementatori tecnici e team di sviluppo responsabili della creazione e del deployment di soluzioni Credential Verifier per i flussi remoti. È anche destinata agli organismi di valutazione che ispezionano e validano le implementazioni di soluzioni Credential Verifier per i flussi remoti.
Nota
Riferimenti sui piani di test ufficiali OpenID4VP aggiorneranno questa sezione nelle versioni future.
Test Case ID |
Purpose |
Description |
Expected Result |
|---|---|---|---|
RPR-01 |
Same Device Flow |
Verificare l'URL di redirect HTTP (302). |
Il Wallet Instance riceve l'URL corretto. |
RPR-02 |
Cross Device Flow |
Verificare la generazione del QR Code per Il Wallet Instance. |
Il Wallet Instance scansiona il QR Code con successo. |
RPR-03 |
Cross Device Flow |
Verificare che il QR Code contenga i parametri URL corretti. |
Il Wallet Instance recupera l'URL con i parametri. |
RPR-04 |
Cross Device Flow |
Testare la scansione del QR Code in condizioni di scarsa illuminazione. |
Il QR Code viene scansionato con successo. |
RPR-05 |
Cross Device Flow |
Verificare il livello di correzione errori del QR Code. |
Il QR Code rimane leggibile se danneggiato. |
RPR-06 |
Cross Device Flow |
Testare la scansione del QR Code con dispositivi diversi. |
Il QR Code viene scansionato con successo. |
RPR-07 |
Request URI Method |
Testare request_uri_method come post. |
Il Wallet Instance invia i metadata tramite POST. |
RPR-08 |
Request URI Method |
Testare request_uri_method come get. |
Il Wallet Instance recupera il Request Object tramite GET. |
RPR-09 |
Request URI Method |
Testare l'assenza di request_uri_method. |
Il Wallet Instance utilizza il metodo GET come default. |
RPR-10 |
Metadata |
Verificare che i parametri corrispondano ai metadata del credential verifier openid. |
Solo i parametri consentiti saranno considerati. |
RPR-11 |
User Consent |
Testare l'idoneità di un credential verifier nel richiedere attributi utente. |
L'utente può modificare la selezione dei dati sugli attributi opzionali. |
RPR-12 |
Authorization Response |
Testare l'invio della Presentation Response. |
La Relying Party riceve e valida la response con state e nonce. |
RPR-13 |
Authorization Response |
Verificare la crittografia della response. |
La response viene crittografata utilizzando la chiave pubblica della Relying Party. |
RPR-14 |
Error Handling |
Testare la gestione di Request Object non validi. |
Viene inviata una Authorization Error Response. |
RPR-15 |
Error Handling |
Verificare il logging degli errori da parte delIl Wallet Instance. |
Gli errori vengono registrati appropriatamente. |
RPR-16 |
Error Handling |
Testare il recupero da server_error. |
L'utente viene invitato a riprovare o scansionare un nuovo QR code. |
RPR-17 |
Relying Party Response |
Verificare la gestione corretta della Response. |
La sessione utente viene aggiornata, viene fornito il redirect URI. |
RPR-18 |
Relying Party Response |
Testare l'assenza di redirect_uri. |
Viene restituita una error response. |
RPR-19 |
Redirect URI |
Testare il redirect all'endpoint della Relying Party. |
L'utente viene reindirizzato correttamente. |
RPR-20 |
Redirect URI |
Verificare la gestione di redirect_uri non validi. |
Viene restituita una error response. |
RPR-21 |
User Consent |
Verificare la visualizzazione dell'identità della Relying Party. |
L'identità viene visualizzata chiaramente all'Holder. |
RPR-22 |
User Consent |
Testare la revoca del consenso utente. |
L'utente può revocare il consenso prima dell'invio. |
RPR-23 |
Credential Presentation |
Verificare la conformità del formato della response. |
Ogni Credential aderisce al formato specificato. |
RPR-24 |
Authorization Response |
Testare la gestione dei timeout della response. |
I retry devono avere successo a meno che la response non sia acquisita. |
RPR-25 |
Error Handling |
Verificare la gestione di claims malformati nel payload di presentazione. |
Viene inviata una Authorization Error Response. |
RPR-26 |
Error Handling |
Verificare la gestione di claims malformati nelle credenziali presentate. |
Viene inviata una Authorization Error Response. |
RPR-27 |
Error Handling |
Testare la gestione di richieste scadute. |
L'Holder viene notificato della scadenza. |
RPR-28 |
Relying Party Response |
Verificare l'inclusione del response code. |
Il response code è crittograficamente casuale. |
RPR-29 |
Relying Party Response |
Testare la gestione di response code non validi. |
Viene restituita una error response. |
RPR-30 |
Status Endpoint |
Verificare la gestione dell'accesso non autorizzato. |
L'accesso non autorizzato viene negato. |
RPR-31 |
Status Endpoint |
Testare la gestione di session ID non validi. |
Viene restituita una error response. |
RPR-32 |
Redirect URI |
Verificare la gestione di sessioni scadute. |
Viene restituita una error response. |
RPR-33 |
Redirect URI |
Testare la gestione di errori del server. |
Viene restituita una error response. |
RPR-34 |
Same Device Flow |
Verificare la gestione di condizioni di rete lenta. |
Il Wallet Instance riprova o notifica l'utente. |
RPR-35 |
Request URI Method |
Testare la gestione di payload metadata di grandi dimensioni. |
I metadata vengono inviati con successo. |
RPR-36 |
Presentation Response |
Verificare la gestione di payload di response di grandi dimensioni. |
La response viene inviata con successo. |
RPR-37 |
Presentation Response |
Testare la gestione di fallimenti nella crittografia della response. |
Viene restituita una error response. |
RPR-38 |
Error Handling |
Verificare la gestione di firme non valide. |
Viene inviata una Authorization Error Response. |
RPR-39 |
Error Handling |
Testare la gestione di valori nonce non validi. |
Viene restituita una error response. |
RPR-40 |
Relying Party Response |
Verificare la gestione di response malformate. |
Viene restituita una error response. |
RPR-41 |
Relying Party Response |
Testare la gestione di parametri di response mancanti. |
Viene restituita una error response. |
RPR-42 |
Status Endpoint |
Verificare la gestione di timeout di sessione. |
Viene restituita una error response. |
RPR-43 |
Status Endpoint |
Testare la gestione di status code non validi. |
Viene restituita una error response. |
RPR-44 |
Redirect URI |
Verificare la gestione di sessioni utente non valide. |
Viene restituita una error response. |
RPR-45 |
Redirect URI |
Testare la gestione di servizi non disponibili. |
Viene restituita una error response. |
RPR-46 |
Same Device Flow |
Verificare la gestione di cancellazioni utente. |
L'utente può cancellare il processo. |
RPR-47 |
Cross Device Flow |
Testare la scansione del QR Code con app diverse. |
Il QR Code viene scansionato con successo. |
RPR-48 |
Cross Device Flow |
Verificare la scansione del QR Code con illuminazione diversa. |
Il QR Code viene scansionato con successo. |
RPR-49 |
Request URI Method |
Testare la gestione di content type non supportati. |
Viene restituita una error response. |
RPR-50 |
User Consent |
Verificare la notifica utente sui cambiamenti di consenso. |
L'utente viene informato sui cambiamenti di consenso. |
RPR-51 |
User Consent |
Testare il consenso utente per dati sensibili. |
L'utente può acconsentire ai dati sensibili. |
RPR-52 |
Authorization Response |
Verificare la gestione di fallimenti nella decrittografia della response. |
Viene restituita una error response. |
RPR-53 |
Authorization Response |
Testare la gestione dei controlli di integrità della response. |
L'integrità della response viene verificata. |
RPR-54 |
Relying Party Response |
Verificare la gestione di fallimenti nella validazione della response. |
Viene restituita una error response. |
RPR-55 |
Relying Party Response |
Testare la gestione di errori di elaborazione della response. |
Viene restituita una error response. |
RPR-56 |
Protected Resource Endpoint |
Verificare la gestione di accesso non autorizzato alla sessione. |
L'accesso non autorizzato viene negato. |
RPR-57 |
Redirect URI |
Verificare la gestione di parametri di redirect non validi. |
Viene restituita una error response. |
RPR-58 |
Redirect URI |
Testare la gestione di fallimenti nel redirect. |
Viene restituita una error response. |
RPR-59 |
Same Device Flow |
Verificare la gestione di interruzioni utente. |
L'utente può riprendere o cancellare il processo. |
RPR-60 |
Request URI Method |
Testare la gestione di metodi HTTP non validi. |
Viene restituita una error response. |
RPR-61 |
User Consent |
Verificare la notifica utente sulla revoca del consenso. |
L'utente viene informato sulla revoca del consenso. |
RPR-62 |
User Consent |
Testare il consenso utente per dati opzionali. |
L'utente può acconsentire ai dati opzionali. |
RPR-63 |
Authorization Response |
Verificare la gestione di fallimenti nella firma della response. |
Viene restituita una error response. |
RPR-64 |
Authorization Response |
Testare la gestione di errori di formato della response. |
Viene restituita una error response. |
RPR-65 |
Error Handling |
Verificare la gestione di firme JWT non valide. |
Viene inviata una Authorization Error Response. |
RPR-66 |
Error Handling |
Testare la gestione di claims JWT non validi. |
Viene restituita una error response. |
RPR-67 |
Relying Party Response |
Verificare la gestione di errori di parsing della response. |
Viene restituita una error response. |
RPR-68 |
Relying Party Response |
Testare la gestione di errori di timeout della response. |
Viene restituita una error response. |
RPR-69 |
Status Endpoint |
Verificare la gestione della scadenza della sessione. |
Viene restituita una error response. |
RPR-70 |
Status Endpoint |
Testare la gestione di errori di rinnovo della sessione. |
Viene restituita una error response. |
RPR-71 |
Redirect URI |
Verificare la gestione di errori di loop di redirect. |
Viene restituita una error response. |
RPR-72 |
Redirect URI |
Testare la gestione di errori di sicurezza del redirect. |
Viene restituita una error response. |
RPR-73 |
Same Device Flow |
Verificare la gestione di timeout utente. |
L'utente viene notificato del timeout. |
RPR-74 |
Cross Device Flow |
Testare la scansione del QR Code con dispositivi diversi. |
Il QR Code viene scansionato con successo. |
RPR-75 |
Cross Device Flow |
Verificare la scansione del QR Code con app diverse. |
Il QR Code viene scansionato con successo. |
RPR-76 |
Request URI Method |
Testare la gestione di metodi HTTP non supportati. |
Viene restituita una error response. |