Сцэнарыі рэгістрацыі карыстальнікаў і тэставыя выпадкі

Шмат вэб-прыкладанняў, такіх як вэб-сайты электроннай камерцыі і вэб-парталы, прадастаўляюць карыстальнікам магчымасць рэгістрацыі і ўваходу ў сістэму.

Калі нам прапануюць праверыць паток рэгістрацыі карыстальнікаў, мы павінны мець набор сцэнарыяў, якія мы можам лёгка выкарыстоўваць для ажыццяўлення функцыі рэгістрацыі.

Мэта гэтага паведамлення - даць вам спіс распаўсюджаных сцэнарыяў і тэставых выпадкаў, якія неабходна ўлічваць пры тэставанні функцыянальнасці рэгістрацыі карыстальнікаў.




Сцэнарыі рэгістрацыі карыстальнікаў

Працэс рэгістрацыі з'яўляецца часткай кіраванне ідэнтычнасцю і доступам , IDAM.

Давайце разгледзім, што ў нас ёсць API рэгістрацыі, які можна атрымаць праз /register канчатковая кропка.


/register канчатковая кропка прымае JSON карысную нагрузку ў выглядзе:



{
'username': '',
'password': '',
'first_name': '',
'last_name': '',
'email': '' }

Зараз мы збіраемся праверыць гэта /register канчатковая кропка. Якія сцэнарыі мы можам прыдумаць?

Сапраўдныя карысныя нагрузкі

Сцэнар 1: Павінен быць у стане зарэгістраваць карыстальніка з сапраўдным запытам на рэгістрацыю

Карысная нагрузка:


  • Усе палі
  • Усе абавязковыя палі

Праверце:

  • Код стану адказу API: 200
  • База дадзеных: Карыстальнік павінен існаваць у базе дадзеных
нататка:Не забудзьцеся праверыць тэст з кірылічнымі сімваламі, апострафамі і працяжнікамі. Звычайна гэта дазволеныя і сапраўдныя сімвалы, але некаторыя сістэмы апрацоўваюць іх па-рознаму.

Несапраўдныя карысныя нагрузкі

Сцэнар 2: Не можа быць у стане зарэгістраваць карыстальніка з няправільнай карыснай нагрузкай JSON

Карысная нагрузка:

  • Адсутнічаюць / пустыя загалоўкі
  • Адсутнічаюць / пустыя абавязковыя палі
  • Няправільныя значэнні / Няправільны фармат для абавязковых палёў
  • Розныя камбінацыі недапушчальных фарматаў электроннай пошты

Праверце:


  • Код стану адказу API: 400
  • База дадзеных: У БД не ствараецца запіс

Праверце рэгістрацыю карыстальніка

Даволі часта, калі карыстальнік рэгіструецца, спасылка для праверкі адпраўляецца на адрас электроннай пошты карыстальніка, каб пераканацца, што адрас электроннай пошты сапраўдны.

Карыстальнікам звычайна трэба націснуць спасылку ў паведамленні электроннай пошты, каб пацвердзіць свой уліковы запіс электроннай пошты.

Мы можам праверыць пры дапамозе сапраўднай і несапраўднай спасылкі для праверкі.

Сцэнар 3: Праверце рэгістрацыю карыстальніка


Карысная нагрузка: Сапраўдны запыт

Праверце:

  • Код стану адказу API: 200
  • База дадзеных: Праверце змены статусу карыстальніка з неправеранага на правераны

Сцэнар 4: Праверце рэгістрацыю карыстальніка

Карысная нагрузка: Няправільны запыт


Праверце:

  • Код стану адказу API: 400 ці 403
  • База дадзеных: Праверка статусу карыстальніка не мяняецца. Карыстальнік па-ранейшаму павінен быць неправераны.
  • Увайсці: Праверце, што карыстальнік не можа ўвайсці, калі статус не правераны.

Перарэгістрацыя

Сцэнар 5: Не можа быць у стане зарэгістраваць аднаго і таго ж карыстальніка двойчы

Карысная нагрузка: Сапраўдны запыт

Праверце:

  • Код стану адказу API: Залежыць
  • Паведамленне пра адказ: Паведамленне пра памылку аб тым, што карыстальнік ужо існуе. Заўвага: з меркаванняў бяспекі некаторыя праграмы могуць не вярнуць гэтае паведамленне.

Абмежаваныя паролі

Паролі з абмежаваным доступам - гэта тыя, якія ўжо ўзламаны і пастаўлены на пастэбіны. HIBP (HaveIBeenPawned.com) мае спіс узламаных пароляў.

Сцэнар 6: Не можа быць у стане зарэгістраваць карыстальніка з абмежаванымі паролямі

Карысная нагрузка: Усе палі сапраўдныя, але пароль абмежаваны

Праверце:

  • Код стану адказу API: 400
  • Паведамленне пра адказ: Праверце паведамленне пра памылку

Лёгка адгадаць паролі

Існуе спіс распаўсюджаных пароляў, якія лёгка ўзламаць, таму іх трэба пазбягаць пры рэгістрацыі карыстальнікаў.

Сцэнар 7: Не можа быць у стане зарэгістраваць карыстальніка з лёгка ўгадваць паролі

Карысная нагрузка: Усе палі сапраўдныя, але лёгка адгадаць пароль

Праверце:

  • Код стану адказу API: 400
  • Паведамленне пра адказ: Праверце паведамленне пра памылку

Пароль Той самы, што і імя карыстальніка

Сцэнар 8: Нельга ўсталяваць такі ж пароль, як імя карыстальніка

Карысная нагрузка: Усе палі сапраўдныя, але пароль аднолькавы з імем карыстальніка

Праверце:

  • Код стану адказу API: 400
  • Паведамленне пра адказ: Праверце паведамленне пра памылку


Рэзюмэ

Патрабаванні да кожнага прыкладання розныя, і вышэйпералічаныя сцэнарыі могуць прымяняцца альбо не прымяняцца да функцыі рэгістрацыі, якую вы тэстуеце.

Але мы спадзяемся, што гэтыя сцэнарыі могуць даць вам некаторыя рэкамендацыі, на што трэба звярнуць увагу пры тэставанні працэсу рэгістрацыі карыстальнікаў.