traPortal は部員の情報を扱うサービスであるため、開発時には細心の注意を払っています 特に、認証・認可基盤においては RFC などのフローに準拠しているかが重要だと考えています
OIDC 1.0 準拠の IdP 開発では、仕様を満たしていることがセキュリティ上必須です しかし、完全に人間の目だけでプログラムを確認するのも大変な作業であるとともに、ミスの原因にもなります 本プロジェクトでは CI で自動的に conformance suite を用いて自動テストを行えるようにしています