प्रयोगकर्ता पंजीकरण परिदृश्य र परीक्षण केसहरू

धेरै वेब अनुप्रयोगहरू जस्तै ई-वाणिज्य वेबसाइटहरू र वेब पोर्टलहरू उनीहरूको प्रयोगकर्ता पंजीकरण र लगइन कार्यक्षमता प्रदान गर्दछ।

जब हामीलाई एक प्रयोगकर्ता दर्ता प्रवाह परीक्षण गर्न भनियो, हामीसँग परिदृश्यहरूको एक सेट हुनु आवश्यक छ जुन हामीले सजिलैसँग दर्ता सुविधा प्रयोग गर्न प्रयोग गर्न सक्छौं।

यस पोष्टको लक्ष्य भनेको तपाईंलाई सामान्य अवस्था र परीक्षण केसहरूको सूची प्रदान गर्नु हो जुन एक प्रयोगकर्ता दर्ता कार्यक्षमता परीक्षण गर्दा विचार गर्नु आवश्यक छ।




प्रयोगकर्ता पंजीकरण परिदृश्य

दर्ता प्रक्रिया को हिस्सा हो पहिचान र पहुँच व्यवस्थापन , IDAM।

विचार गर्नुहोस् हामीसँग एक दर्ता एपीआई छ जुन /register मार्फत पहुँच गर्न सकिन्छ अन्त्य बिन्दु


| /register अन्तिम पोइन्टले फारामको JSON पेलोड लिन्छ:

{
'username': '',
'password': '',
'first_name': '',
'last_name': '',
'email': '' }

अब, हामी यसलाई जाँच्दै छौं /register अन्त्य बिन्दु हामी कस्ता परिदृश्यहरू सोच्न सक्छौं?

मान्य पेलोडहरू

परिदृश्य १: वैध दर्ता अनुरोध पेलोडको साथ प्रयोगकर्ता दर्ता गर्न सक्षम हुनुपर्दछ

पेलोड:


  • सबै क्षेत्रहरू
  • सबै आवश्यक क्षेत्रहरू

जाँच गर्नुहोस्:

  • एपीआई प्रतिक्रिया स्थिति कोड: २००
  • डाटाबेस: प्रयोगकर्ता डाटाबेस मा अवस्थित हुनु पर्छ
नोट:सिरिलिक क्यारेक्टरहरू, एस्ट्रोस्ट्रोफ्स र हाइफनहरूको साथ परीक्षण गर्न नबिर्सनुहोस्। यो सामान्यतया स्वीकृत र मान्य वर्णहरू हुन् तर केहि प्रणालीहरूले तिनीहरूलाई बिभिन्न रूपमा ह्यान्डल गर्दछ।

अवैध पेलोडहरू

परिदृश्य २: विकृत JSON पेलोडको साथ प्रयोगकर्ता दर्ता गर्न सक्षम हुनु हुँदैन

पेलोड:

  • हराइरहेको / खाली हेडर
  • हराइरहेको / खाली आवश्यक क्षेत्रहरू
  • गलत मानहरू / आवश्यक फिल्डहरूका लागि गलत ढाँचा
  • अवैध ईमेल ढाँचाका विभिन्न संयोजनहरू

जाँच गर्नुहोस्:


  • एपीआई प्रतिक्रिया स्थिति कोड: 400
  • डाटाबेस: DB मा कुनै रेकर्ड सिर्जना गरिएको छैन

प्रयोगकर्ता पंजीकरण प्रमाणित गर्नुहोस्

अक्सर, जब एक प्रयोगकर्ता दर्ता छ, एक प्रमाणिकरण लिंक प्रयोगकर्ताको ईमेल ठेगानामा पठाइन्छ ईमेल ईमेल मान्य छ भनेर सुनिश्चित गर्न।

प्रयोगकर्ताहरूले सामान्य रूपमा उनीहरूको ईमेल खाता प्रमाणित गर्न ईमेलमा लिंक क्लिक गर्नुपर्दछ।

हामी मान्य र अवैध प्रमाणिकरण लिंकको साथ परीक्षण गर्न सक्दछौं।

परिदृश्य:: प्रयोगकर्ता दर्ता प्रमाणित गर्नुहोस्


पेलोड: मान्य अनुरोध

जाँच गर्नुहोस्:

  • एपीआई प्रतिक्रिया स्थिति कोड: २००
  • डाटाबेस: अप्रमाणितबाट प्रमाणिकरणमा प्रयोगकर्ता स्थिति परिवर्तनहरू जाँच गर्नुहोस्

परिदृश्य:: प्रयोगकर्ता दर्ता प्रमाणित गर्नुहोस्

पेलोड: अवैध अनुरोध


जाँच गर्नुहोस्:

  • एपीआई प्रतिक्रिया स्थिति कोड: Or०० वा 3०3
  • डाटाबेस: जाँच गर्नुहोस् प्रयोगकर्ता स्थिति परिवर्तन हुँदैन। प्रयोगकर्ता अझै पनि अप्रमाणित हुनुपर्दछ।
  • लग - इन: यदि स्थिति अप्रमाणित छ भने प्रयोगकर्ताले लगईन गर्न सक्दैन।

पुन: दर्ता

परिदृश्य:: उही प्रयोगकर्तालाई दुई पटक दर्ता गर्न सक्षम हुनु हुँदैन

पेलोड: मान्य अनुरोध

जाँच गर्नुहोस्:

  • एपीआई प्रतिक्रिया स्थिति कोड: निर्भर गर्दछ
  • प्रतिक्रिया सन्देश: त्रुटि सन्देश भन्न प्रयोगकर्ता पहिले नै अवस्थित छ। नोट: सुरक्षा कारणका लागि, केहि अनुप्रयोगहरूले यस सन्देशलाई फिर्ता गर्न सक्दैनन्।

प्रतिबन्धित पासवर्डहरू

प्रतिबन्धित पासवर्डहरू ती हुन् जुन पहिले नै ह्याक गरिएको छ र पेस्टबिनमा राखिएको छ। HIBP (HaveIBeenPawned.com) सँग ह्याक गरिएको पासवर्डहरूको सूची छ।

परिदृश्य:: प्रतिबन्धित पासवर्डको साथ प्रयोगकर्ता दर्ता गर्न सक्षम हुनु हुँदैन

पेलोड: सबै क्षेत्रहरू मान्य, तर प्रतिबन्धित पासवर्ड

जाँच गर्नुहोस्:

  • एपीआई प्रतिक्रिया स्थिति कोड: 400
  • प्रतिक्रिया सन्देश: जाँच त्रुटि सन्देश उपयुक्त छ

पासवर्डहरू अनुमान गर्न सजिलो

त्यहाँ पासवर्डहरूको सूची छ जुन साधारण र ह्याक गर्न सजिलो छ त्यसैले प्रयोगकर्ता रेजिष्ट्रेसनमा वेवास्ता गर्नुपर्छ।

परिदृश्य:: पासवर्ड अनुमान गर्न सजिलोको साथ प्रयोगकर्ता दर्ता गर्न सक्षम हुनु हुँदैन

पेलोड: सबै क्षेत्रहरू मान्य, तर पासवर्ड अनुमान गर्न सजिलो छ

जाँच गर्नुहोस्:

  • एपीआई प्रतिक्रिया स्थिति कोड: 400
  • प्रतिक्रिया सन्देश: जाँच त्रुटि सन्देश उपयुक्त छ

पासवर्ड उही प्रयोगकर्तानाम को रूप मा

परिदृश्य:: पासवर्ड सेट गर्न सक्षम हुनु हुँदैन प्रयोगकर्ता नाम जस्तै गरी

पेलोड: सबै क्षेत्रहरू मान्य, तर प्रयोगकर्ता नाम जस्तो पासवर्ड

जाँच गर्नुहोस्:

  • एपीआई प्रतिक्रिया स्थिति कोड: 400
  • प्रतिक्रिया सन्देश: जाँच त्रुटि सन्देश उपयुक्त छ


सारांश

प्रत्येक अनुप्रयोगका आवश्यकताहरू फरक फरक हुन्छन् र माथिका परिदृश्यहरू जुन तपाईं परीक्षण गर्दै हुनुहुन्छ दर्ता सुविधामा लागू हुन सक्छ वा हुन सक्दैन।

तर आशा छ कि यी परिदृश्यहरूले तपाइँलाई केहि दर्ता जानकारी दिन सक्छ जब एक प्रयोगकर्ता रेजिष्ट्रेसन फ्लो परीक्षण गर्दा।

रोचक लेख