Fejlesztői útmutató: E-mail folyamatok végponttól végpontig történő tesztelése (Regisztráció, OTP, Jelszó visszaállítás, Webhookok)
Az e-mail folyamatok termék szempontjából kritikusak és könnyen megsérülhetnek. Egyetlen rossz URL, hiányzó token vagy kézbesítési probléma regisztrációs hibákat vagy fiók zárolásokat okozhat. Ez az útmutató egy ismételhető munkafolyamatot biztosít a végponttól végpontig történő teszteléshez.
1) Mit teszteljünk (alapellenőrző lista)
- Sablon megjelenítés: asztali + mobil; biztosítsuk, hogy a gombok és a szöveg olvasható legyen.
- Link helyessége: ne legyenek tesztkörnyezetbeli linkek éles környezetben; ne keverjük az http/https protokollokat.
- Token logika: a lejárat működik; a tokenek egyszer használatosak, ha szükséges.
- Újraküldési szabályzat: a sebességkorlátok megakadályozzák a spamet és a visszaélést; a felhasználói üzenetek egyértelműek.
- Helyi beállítások: helyes nyelv, dátumformátumok és RTL támogatás, ha alkalmazható.
2) Használjunk friss postafiókot minden forgatókönyvhöz
A megosztott teszt postafiókok zavaró maradványokat hoznak létre. Egy friss, eldobható postafiók minden tesztfuttatáshoz tisztán tartja az eredményeket.
Hozzon létre egy postafiókot: TempMailbox
3) Ellenőrizze a felhasználói utat, ne csak az e-mailt
Minden folyamat esetén (regisztrációs hitelesítés, OTP, visszaállítás):
- Indítsa el az e-mailt a termék felhasználói felületéről vagy API-jából.
- Erősítse meg a kézbesítési időt (mérje a mediánt és a késleltetés hosszú farok értékét).
- Nyissa meg és ellenőrizze a CTA célokat (lekérdezési paraméterek, tokenek, átirányítási viselkedés).
- Erősítse meg a kattintás utáni eredményeket (ellenőrzött jelző beállítása, munkamenet létrehozása, megfelelő sikeroldal).
4) Szándékosan tesztelje a szélsőséges eseteket
- Lejárt token (kegyesen hibázzon)
- Kétszeri kattintás a linkre (ne törje meg az állapotot)
- Többszöri újraküldés (követelje meg a lehűlési időt)
- Helytelen e-mail megadása, majd javítása (frissítési útvonal)
5) Megfigyelhetőség: kövesse a megfelelő mutatókat
- Küldési sikerességi arány
- Visszapattanási arány és szolgáltató elutasítások
- Hitelesítés befejezési arány
- Hitelesítéshez szükséges idő eloszlása
6) Biztonsági alapok (ne hagyja ki)
- A tokenek legyenek véletlenszerűek, korlátozott hatókörűek és időben korlátozottak.
- Kerülje az érzékeny felhasználói azonosítók URL-ben történő elhelyezését.
- Használat után érvénytelenítse a tokeneket, ha szükséges.
7) Tartsa a QA-t etikusnak és biztonságosnak
Használjon eldobható postafiókokat legitim teszteléshez és adatvédelmi higiénia érdekében. Ne használja visszaélésekre, csalásra vagy más szolgáltatások szabályainak megkerülésére.
