Много уеб приложения, като уебсайтове за електронна търговия и уеб портали, осигуряват функционалност за регистрация на потребители и вход за своите потребители.
Когато бъдете помолени да тестваме поток на регистрация на потребител, трябва да имаме набор от сценарии, които можем лесно да използваме за упражняване на функцията за регистрация.
Целта на тази публикация е да ви предостави списък с често срещани сценарии и тестови случаи, които трябва да бъдат взети предвид при тестване на функционалност за регистрация на потребител.
Процесът на регистрация е част от управление на самоличността и достъпа , IDAM.
Нека помислим, че имаме API за регистрация, който може да бъде достъпен чрез /register
крайна точка.
/register
крайната точка приема JSON полезен товар от формата:
{
'username': '',
'password': '',
'first_name': '',
'last_name': '',
'email': '' }
Сега ще тестваме това /register
крайна точка. Какви сценарии можем да измислим?
Сценарий 1: Трябва да може да регистрира потребител с валиден полезен товар при заявка за регистрация
Полезен товар:
Проверете:
Сценарий 2: Не бива да може да регистрира потребител с неправилен JSON полезен товар
Полезен товар:
Проверете:
Доста често, когато потребител е регистриран, на имейл адреса на потребителя се изпраща връзка за потвърждение, за да се гарантира, че имейлът е валиден.
Потребителите обикновено трябва да щракнат върху връзката в имейла, за да потвърдят своя имейл акаунт.
Можем да тестваме с валидна и невалидна връзка за потвърждение.
Сценарий 3: Проверете регистрацията на потребителя
Полезен товар: Валидна заявка
Проверете:
Сценарий 4: Проверете регистрацията на потребителя
Полезен товар: Невалидна заявка
Проверете:
Сценарий 5: Не бива да може да регистрира два пъти един и същ потребител
Полезен товар: Валидна заявка
Проверете:
Ограничени пароли са тези, които вече са хакнати и поставени на pastebins. HIBP (HaveIBeenPawned.com) има списък с хакнати пароли.
Сценарий 6: Не бива да може да регистрира потребител с ограничени пароли
Полезен товар: Всички полета са валидни, но ограничена парола
Проверете:
Има списък с пароли, които са често срещани и лесни за хакване, така че трябва да се избягват при регистрацията на потребителя.
Сценарий 7: Не бива да може да регистрира потребител с лесни за отгатване пароли
Полезен товар: Всички полета са валидни, но лесни за отгатване парола
Проверете:
Сценарий 8: Не бива да може да задава парола, същата като потребителското име
Полезен товар: Всички полета са валидни, но паролата е същата като потребителското име
Проверете:
Изискванията на всяко приложение са различни и горните сценарии могат или не могат да бъдат приложими за функцията за регистрация, която тествате.
Но се надяваме, че тези сценарии могат да ви дадат насоки за това какво да търсите при тестване на потребителски поток за регистрация.