개발자 가이드: 이메일 플로우 종단 간 테스트 (가입, OTP, 재설정, 웹훅)
이메일 플로우는 제품에 매우 중요하며 쉽게 깨질 수 있습니다. 단 하나의 잘못된 URL, 누락된 토큰 또는 전달 문제로 인해 가입 실패나 계정 잠금이 발생할 수 있습니다. 이 가이드는 종단 간 테스트를 위한 반복 가능한 워크플로우를 제공합니다.
1) 테스트할 항목 (핵심 체크리스트)
- 템플릿 렌더링: 데스크톱 + 모바일; 버튼과 텍스트가 읽기 쉬운지 확인하세요.
- 링크 정확성: 운영 환경에 스테이징 링크가 없어야 하며, http/https 혼용이 없어야 합니다.
- 토큰 로직: 만료가 정상 작동하는지; 필요 시 토큰이 단일 사용인지 확인하세요.
- 재전송 정책: 비율 제한으로 스팸과 남용을 방지하며, 사용자 메시지가 명확해야 합니다.
- 현지화: 올바른 언어, 날짜 형식, 필요 시 RTL 지원을 확인하세요.
2) 시나리오별로 새 인박스 사용
공유 테스트 인박스는 혼란스러운 잔여물을 만듭니다. 테스트 실행마다 새 일회용 인박스를 사용하면 결과가 깔끔하게 유지됩니다.
메일박스 생성: TempMailbox
3) 이메일뿐 아니라 사용자 여정 검증
각 플로우(가입 검증, OTP, 재설정)에 대해:
- 제품 UI 또는 API에서 이메일을 트리거합니다.
- 전달 시간을 확인합니다(중앙값 및 꼬리 지연 측정).
- 이메일을 열고 CTA 대상(쿼리 매개변수, 토큰, 리디렉션 동작)을 검증합니다.
- 클릭 후 결과를 확인합니다(검증 플래그 설정, 세션 생성, 적절한 성공 페이지).
4) 의도적으로 엣지 케이스 테스트
- 만료된 토큰 (우아하게 실패해야 함)
- 링크를 두 번 클릭 (상태가 깨지지 않아야 함)
- 여러 번 재전송 (쿨다운 적용)
- 잘못된 이메일 입력 후 수정 (경로 업데이트)
5) 관찰성: 올바른 지표 추적
- 전송 성공률
- 반송률 및 공급자 거부
- 검증 완료율
- 검증 시간 분포
6) 보안 기본 사항 (건너뛰지 마세요)
- 토큰은 무작위이며 범위가 지정되고 시간 제한이 있어야 합니다.
- URL에 민감한 사용자 식별자를 넣지 마세요.
- 적절할 때 사용 후 토큰을 무효화하세요.
7) QA를 윤리적이고 안전하게 유지
합법적인 테스트와 개인정보 보호를 위해 일회용 인박스를 사용하세요. 남용, 사기 또는 다른 서비스 규칙 우회에 사용하지 마세요.
