Ontwikkelaar Gids: Toetsing van E-posvloei End‑to‑End (Teken‑In, OTP, Herstel, Webhooks)
E-posvloei is produk-krities en maklik om te breek. ’n Enkele verkeerde URL, ontbrekende token, of aflewerbaarheidsprobleem kan teken-in mislukkings of rekeningblokkasies veroorsaak. Hierdie gids bied ’n herhaalbare werkvloei vir end‑to‑end toetsing.
1) Wat om te toets (kernkontrolelys)
- Sjabloon-weergawes: lessenaar + mobiele; verseker knoppies en teks is leesbaar.
- Skakelkorrektheid: geen toetsomgewingskakels in produksie nie; geen gemengde http/https nie.
- Tokenlogika: verval werk; tokens is enkelgebruik waar nodig.
- Herstuurbeleid: tariefbeperkings voorkom spam en misbruik; gebruikersboodskappe is duidelik.
- Lokaliseering: korrekte taal, datumformate, en RTL-ondersteuning indien van toepassing.
2) Gebruik ’n vars posbus per scenario
Gedeelde toetsposbusse skep verwarrende oorblyfsels. ’n Vars weggooiposbus per toetsloop hou resultate skoon.
Skep ’n posbus: TempMailbox
3) Verifieer die gebruikersreis, nie net die e-pos nie
Vir elke vloei (teken-in verifikasie, OTP, herstel):
- Aktiveer die e-pos vanaf die produk-koppelvlak of API.
- Bevestig afleweringstyd (meet mediaan en staartvertraging).
- Maak oop en verifieer CTA-bestemmings (navraagparameters, tokens, herlei-gedrag).
- Bevestig resultate na klik (verifieer vlag gestel, sessie geskep, toepaslike suksesblad).
4) Toets randgevalle doelbewus
- Verstreke token (moet mooi misluk)
- Dubbelklik die skakel (moet nie toestand breek nie)
- Herstuur verskeie kere (handhaaf afkoeltyd)
- Verkeerde e-pos ingevoer dan reggestel (werk pad by)
5) Waarneembaarheid: spoor die regte maatstawwe
- Stuur sukseskoers
- Terugslagkoers en verskafferverwerping
- Verifikasie voltooiingskoers
- Tyd-tot-verifieer verspreiding
6) Sekuriteitsbasiese beginsels (moet nie oorslaan nie)
- Tokens moet ewekansig, geskop, en tydbeperk wees.
- Vermy om sensitiewe gebruikersidentifiseerders in URL’s te sit.
- Maak tokens ongeldig na gebruik waar toepaslik.
7) Hou QA eties en veilig
Gebruik weggooiposbusse vir wettige toetsing en privaatheidshigiëne. Moet dit nie gebruik vir misbruik, bedrog, of om ander dienste se reëls te omseil nie.
