Geliştirici Rehberi: E-posta Akışlarını Uçtan Uca Test Etme (Kayıt, OTP, Sıfırlama, Webhooklar)
E-posta akışları ürün için kritik öneme sahiptir ve kolayca bozulabilir. Tek bir yanlış URL, eksik token veya teslimat sorunu kayıt hatalarına veya hesap kilitlenmelerine yol açabilir. Bu rehber, uçtan uca test için tekrarlanabilir bir iş akışı sunar.
1) Ne test edilmeli (temel kontrol listesi)
- Şablon renderlama: masaüstü + mobil; düğmelerin ve metnin okunabilir olduğundan emin olun.
- Bağlantı doğruluğu: üretimde hazırlık bağlantıları olmamalı; http/https karışıklığı olmamalı.
- Token mantığı: sona erme çalışmalı; tokenlar gerektiğinde tek kullanımlık olmalı.
- Yeniden gönderme politikası: oran sınırları spam ve kötüye kullanımı önler; kullanıcı mesajları net olmalı.
- Yerelleştirme: doğru dil, tarih formatları ve varsa RTL desteği.
2) Her senaryo için yeni bir gelen kutusu kullanın
Paylaşılan test gelen kutuları kafa karıştırıcı kalıntılar oluşturur. Her test çalışması için yeni ve kullanılabilir bir gelen kutusu sonuçları temiz tutar.
Bir posta kutusu oluşturun: TempMailbox
3) Sadece e-postayı değil, kullanıcı yolculuğunu doğrulayın
Her akış için (kayıt doğrulama, OTP, sıfırlama):
- Ürün UI veya API üzerinden e-postayı tetikleyin.
- Teslim süresini onaylayın (medyan ve uç gecikmeyi ölçün).
- CTA hedeflerini açın ve doğrulayın (sorgu parametreleri, tokenlar, yönlendirme davranışı).
- Tıklama sonrası sonuçları onaylayın (doğrulama bayrağı ayarlandı, oturum oluşturuldu, uygun başarı sayfası).
4) Kenar durumları kasıtlı test edin
- Süresi dolmuş token (zararsızca başarısız olmalı)
- Bağlantıya çift tıklama (durumu bozmaz)
- Birden fazla kez yeniden gönderme (bekleme süresi uygulanmalı)
- Yanlış e-posta girilip sonra düzeltildi (güncelleme yolu)
5) Gözlemlenebilirlik: doğru metrikleri takip edin
- Gönderim başarı oranı
- Geri dönüş oranı ve sağlayıcı reddetmeleri
- Doğrulama tamamlama oranı
- Doğrulama süresi dağılımı
6) Güvenlik temelleri (atlamayın)
- Tokenlar rastgele, kapsamlı ve zaman sınırlı olmalı.
- URL’lerde hassas kullanıcı tanımlayıcıları bulundurmayın.
- Uygun olduğunda tokenları kullanım sonrası geçersiz kılın.
7) QA’yı etik ve güvenli tutun
Meşru test ve gizlilik hijyeni için kullanılabilir gelen kutuları kullanın. Kötüye kullanım, dolandırıcılık veya diğer hizmetlerin kurallarını aşmak için kullanmayın.
