Hướng Dẫn Nhà Phát Triển: Kiểm Tra Luồng Email Toàn Diện (Đăng Ký, OTP, Đặt Lại, Webhooks)
Luồng email là yếu tố quan trọng của sản phẩm và dễ bị lỗi. Một URL sai, thiếu token hoặc vấn đề về khả năng gửi có thể gây ra lỗi đăng ký hoặc khóa tài khoản. Hướng dẫn này cung cấp quy trình lặp lại để kiểm tra toàn diện.
1) Những gì cần kiểm tra (danh sách kiểm tra cốt lõi)
- Hiển thị mẫu: trên máy tính để bàn + di động; đảm bảo nút và văn bản dễ đọc.
- Độ chính xác của liên kết: không có liên kết thử nghiệm trong môi trường sản xuất; không trộn lẫn http/https.
- Logic token: hết hạn hoạt động; token chỉ dùng một lần khi cần.
- Chính sách gửi lại: giới hạn tần suất ngăn chặn spam và lạm dụng; thông báo cho người dùng rõ ràng.
- Địa phương hóa: ngôn ngữ chính xác, định dạng ngày tháng và hỗ trợ RTL nếu áp dụng.
2) Sử dụng hộp thư mới cho mỗi kịch bản
Hộp thư thử nghiệm dùng chung tạo ra các dữ liệu thừa gây nhầm lẫn. Một hộp thư dùng một lần mới cho mỗi lần kiểm tra giữ kết quả sạch sẽ.
Tạo hộp thư: TempMailbox
3) Xác minh hành trình người dùng, không chỉ email
Đối với mỗi luồng (xác minh đăng ký, OTP, đặt lại):
- Kích hoạt email từ giao diện sản phẩm hoặc API.
- Xác nhận thời gian gửi (đo trung vị và độ trễ đuôi).
- Mở và kiểm tra mục tiêu CTA (tham số truy vấn, token, hành vi chuyển hướng).
- Xác nhận kết quả sau khi nhấp (cờ xác minh được đặt, phiên được tạo, trang thành công phù hợp).
4) Kiểm tra các trường hợp biên một cách có chủ ý
- Token hết hạn (phải thất bại một cách nhẹ nhàng)
- Nhấp đúp liên kết (không làm hỏng trạng thái)
- Gửi lại nhiều lần (áp dụng thời gian chờ)
- Nhập sai email rồi sửa (cập nhật đường dẫn)
5) Khả năng quan sát: theo dõi các chỉ số đúng
- Tỷ lệ gửi thành công
- Tỷ lệ trả lại và từ chối của nhà cung cấp
- Tỷ lệ hoàn thành xác minh
- Phân phối thời gian xác minh
6) Những điều cơ bản về bảo mật (không bỏ qua)
- Token phải ngẫu nhiên, có phạm vi và giới hạn thời gian.
- Tránh đặt thông tin định danh nhạy cảm của người dùng trong URL.
- Vô hiệu hóa token sau khi sử dụng khi thích hợp.
7) Giữ QA đạo đức và an toàn
Sử dụng hộp thư dùng một lần cho kiểm tra hợp pháp và vệ sinh quyền riêng tư. Không sử dụng chúng cho lạm dụng, gian lận hoặc vượt qua quy định của dịch vụ khác.
