Användarregistreringsscenarier och testfall
Många webbapplikationer som e-handelswebbplatser och webbportaler ger användarregistrering och inloggningsfunktionalitet för sina användare.
När vi ombeds testa ett användarregistreringsflöde måste vi ha en uppsättning scenarier som vi lätt kan använda för att utöva registreringsfunktionen.
Målet med det här inlägget är att ge dig en lista över vanliga scenarier och testfall som måste övervägas när du testar en användarregistreringsfunktion.
Användarregistreringsscenarier
Registreringsprocessen är en del av identitets- och åtkomsthantering , IDAM.
Låt oss överväga att vi har ett registrerings-API som kan nås via /register slutpunkt.
/register slutpunkt tar en JSON-nyttolast av formuläret:
{
'username': '',
'password': '',
'first_name': '',
'last_name': '',
'email': '' } Nu ska vi testa detta /register slutpunkt. Vilka scenarier kan vi tänka på?
Giltiga nyttolaster
Scenario 1: Bör kunna registrera användare med giltig nyttolast för registreringsförfrågan
Nyttolast:
- Alla områden
- Alla obligatoriska fält
Kolla upp:
- API-svarsstatuskod: 200
- Databas: Användaren ska finnas i databasen
Ogiltiga nyttolaster
Scenario 2: Bör inte kunna registrera användare med felaktig JSON-nyttolast
Nyttolast:
- Saknade / tomma rubriker
- Saknade / tomma obligatoriska fält
- Felaktiga värden / felaktigt format för obligatoriska fält
- Olika kombinationer av ogiltiga e-postformat
Kolla upp:
- API-svarsstatuskod: 400
- Databas: Ingen post skapas i DB
Verifiera användarregistrering
Ganska ofta, när en användare är registrerad, skickas en verifieringslänk till användarens e-postadress för att säkerställa att e-postmeddelandet är giltigt.
Användare behöver normalt klicka på länken i e-postmeddelandet för att verifiera deras e-postkonto.
Vi kan testa med giltig och ogiltig verifieringslänk.
Scenario 3: Verifiera användarregistrering
Nyttolast: Giltig begäran
Kolla upp:
- API-svarsstatuskod: 200
- Databas: Kontrollera ändringar av användarstatus från overifierad till verifierad
Scenario 4: Verifiera användarregistrering
Nyttolast: Ogiltig Förfrågan
Kolla upp:
- API-svarsstatuskod: 400 eller 403
- Databas: Kontrollera användarstatus ändras inte. Användaren ska fortfarande vara verifierad.
- Logga in: Kontrollera att användaren inte kan logga in om status inte är verifierad.
Omregistrering
Scenario 5: Bör inte kunna registrera samma användare två gånger
Nyttolast: Giltig begäran
Kolla upp:
- API-svarsstatuskod: Beror på
- Svarsmeddelande: Felmeddelande om att användaren redan finns. Obs! Av säkerhetsskäl kanske vissa applikationer inte returnerar detta meddelande.
Begränsade lösenord
Begränsade lösenord är de som redan har hackats och sätts på pastebins. HIBP (HaveIBeenPawned.com) har en lista över hackade lösenord.
Scenario 6: Bör inte kunna registrera användare med begränsade lösenord
Nyttolast: Alla fält är giltiga men begränsade lösenord
Kolla upp:
- API-svarsstatuskod: 400
- Svarsmeddelande: Kontrollera felmeddelandet är lämpligt
Lätt att gissa lösenord
Det finns en lista med lösenord som är vanliga och enkla att hacka, så det bör undvikas vid användarregistrering.
Scenario 7: Borde inte kunna registrera användare med lätta att gissa lösenord
Nyttolast: Alla fält är giltiga men lätta att gissa lösenord
Kolla upp:
- API-svarsstatuskod: 400
- Svarsmeddelande: Kontrollera felmeddelandet är lämpligt
Lösenord Samma som användarnamn
Scenario 8: Bör inte kunna ställa in lösenordet samma som användarnamnet
Nyttolast: Alla fält är giltiga, men lösenordet är samma som användarnamnet
Kolla upp:
- API-svarsstatuskod: 400
- Svarsmeddelande: Kontrollera felmeddelandet är lämpligt
Sammanfattning
Varje applikations krav är olika och ovanstående scenarier kan eller inte vara tillämpliga på registreringsfunktionen som du testar.
Men förhoppningsvis kan dessa scenarier ge dig lite vägledning om vad du ska leta efter när du testar ett användarregistreringsflöde.
