Vartotojų registracijos scenarijai ir bandymo atvejai

Daugelis interneto programų, pvz., Elektroninės prekybos svetainės ir internetiniai portalai, suteikia vartotojams registravimo ir prisijungimo funkcijas.

Kai mūsų paprašys išbandyti vartotojo registracijos srautą, turime turėti scenarijų rinkinį, kurį galėtume lengvai naudoti naudodamiesi registracijos funkcija.

Šio įrašo tikslas yra pateikti jums įprastų scenarijų ir bandomųjų atvejų, į kuriuos reikia atsižvelgti bandant vartotojo registracijos funkciją, sąrašą.

Vartotojų registracijos scenarijai

Registracijos procesas yra tapatybės ir prieigos valdymas , IDAM.

Tarkime, kad turime registracijos API, kurią galite pasiekti naudodami /register galutinis taškas.

/register galutinis taškas yra JSON naudingoji apkrova, tokia forma:

{
'username': '',
'password': '',
'first_name': '',
'last_name': '',
'email': '' }

Dabar tai išbandysime /register galutinis taškas. Kokius scenarijus galime sugalvoti?

Galioja naudingoji apkrova

1 scenarijus: Turėtų galėti užregistruoti vartotoją su galiojančia registracijos užklausos naudingąja apkrova

Naudingoji apkrova:

• Visi laukai
• Visi privalomi laukai

Patikrinti:

• API atsakymo būsenos kodas: 200
• Duomenų bazė: Vartotojas turėtų būti duomenų bazėje

Pastaba:Nepamirškite išbandyti kirilicos rašmenimis, apostrofais ir brūkšneliais. Paprastai tai yra leidžiami ir galiojantys simboliai, tačiau kai kurios sistemos juos valdo skirtingai.

---

Neteisingi kroviniai

2 scenarijus: Neturėtų būti įmanoma užregistruoti vartotojo su netinkamai suformuota JSON naudingąją apkrova

Naudingoji apkrova:

• Trūksta / tuščių antraščių
• Trūksta / tušti privalomi laukai
• Neteisingos privalomų laukų vertės / neteisingas formatas
• Įvairūs netinkamų el. Pašto formatų deriniai

Patikrinti:

• API atsakymo būsenos kodas: 400
• Duomenų bazė: DB nėra sukurtas įrašas

---

Patikrinkite vartotojo registraciją

Gana dažnai, kai vartotojas yra užregistruotas, į vartotojo el. Pašto adresą siunčiama patvirtinimo nuoroda, kad įsitikintumėte, jog el. Paštas yra teisingas.

Vartotojai paprastai turi spustelėti el. Laiške esančią nuorodą, kad patvirtintų savo el. Pašto paskyrą.

Mes galime išbandyti naudodami galiojančią ir netinkamą patvirtinimo nuorodą.

3 scenarijus: Patikrinkite vartotojo registraciją

Naudingoji apkrova: Tinkama užklausa

Patikrinti:

• API atsakymo būsenos kodas: 200
• Duomenų bazė: Patikrinkite vartotojo būsenos pakeitimus iš nepatvirtintų į patvirtintus

---

4 scenarijus: Patikrinkite vartotojo registraciją

Naudingoji apkrova: Neteisingas Prašymas

Patikrinti:

• API atsakymo būsenos kodas: 400 arba 403
• Duomenų bazė: Patikrinti vartotojo būseną nesikeičia. Vartotojas vis tiek turėtų būti nepatvirtintas.
• Prisijungti: Patikrinkite, ar vartotojas negali prisijungti, jei būsena nepatvirtinta.

---

Perregistravimas

5 scenarijus: Neturėtų būti įmanoma užregistruoti to paties vartotojo du kartus

Naudingoji apkrova: Tinkama užklausa

Patikrinti:

• API atsakymo būsenos kodas: Priklauso
• Atsakymo pranešimas: Klaidos pranešimas, sakantis, kad vartotojas jau yra. Pastaba: saugumo sumetimais kai kurios programos gali negrąžinti šio pranešimo.

---

Riboti slaptažodžiai

Riboti slaptažodžiai yra tie, kurie jau buvo nulaužti ir įdėti į popierius. HIBP (HaveIBeenPawned.com) turi nulaužtų slaptažodžių sąrašą.

6 scenarijus: Neturėtų būti įmanoma registruoti vartotojo su ribotais slaptažodžiais

Naudingoji apkrova: Visi laukai galioja, tačiau slaptažodis ribojamas

Patikrinti:

• API atsakymo būsenos kodas: 400
• Atsakymo pranešimas: Patikrinkite klaidos pranešimą

---

Lengva atspėti slaptažodžius

Yra sąrašas įprastų ir lengvai nulaužiamų slaptažodžių, todėl jų reikėtų vengti registruojant vartotojus.

7 scenarijus: Neturėtų būti įmanoma užregistruoti vartotojo su lengvai atspėjamais slaptažodžiais

Naudingoji apkrova: Visi laukai galioja, bet lengvai atspėjamas slaptažodis

Patikrinti:

• API atsakymo būsenos kodas: 400
• Atsakymo pranešimas: Patikrinkite klaidos pranešimą

---

Slaptažodis Tas pats kaip vartotojo vardas

8 scenarijus: Neturėtų būti įmanoma nustatyti slaptažodžio, kaip vartotojo vardas

Naudingoji apkrova: Visi laukai galioja, bet slaptažodis toks pat kaip vartotojo vardas

Patikrinti:

• API atsakymo būsenos kodas: 400
• Atsakymo pranešimas: Patikrinkite klaidos pranešimą

Santrauka

Kiekvienos programos reikalavimai yra skirtingi, o aukščiau aprašyti scenarijai gali būti taikomi bandomajai registracijos funkcijai, gali būti netaikomi.

Tikimės, kad šie scenarijai gali suteikti jums patarimų, į ką atkreipti dėmesį bandant vartotojo registracijos srautą.