Entwicklerhandbuch: End-to-End-Test von E-Mail-Flows (Anmeldung, OTP, Zurücksetzen, Webhooks)
E-Mail-Flows sind produktkritisch und leicht zu unterbrechen. Eine einzige falsche URL, ein fehlendes Token oder ein Zustellbarkeitsproblem kann Anmeldefehler oder Kontosperrungen verursachen. Dieses Handbuch bietet einen wiederholbaren Workflow für End-to-End-Tests.
1) Was zu testen ist (Kerncheckliste)
- Vorlagen-Rendering: Desktop + Mobil; sicherstellen, dass Schaltflächen und Text lesbar sind.
- Link-Korrektheit: keine Staging-Links in der Produktion; kein gemischtes http/https.
- Token-Logik: Ablauf funktioniert; Tokens sind bei Bedarf einmalig verwendbar.
- Wiederholungsrichtlinie: Ratenbegrenzungen verhindern Spam und Missbrauch; Benutzerkommunikation ist klar.
- Lokalisierung: korrekte Sprache, Datumsformate und RTL-Unterstützung, falls zutreffend.
2) Verwenden Sie für jedes Szenario ein frisches Postfach
Geteilte Testpostfächer erzeugen verwirrende Reste. Ein frisches, wegwerfbares Postfach pro Testlauf hält die Ergebnisse sauber.
Erstellen Sie ein Postfach: TempMailbox
3) Überprüfen Sie die Benutzerreise, nicht nur die E-Mail
Für jeden Flow (Anmeldeverifizierung, OTP, Zurücksetzen):
- Lösen Sie die E-Mail über die Produkt-UI oder API aus.
- Bestätigen Sie die Lieferzeit (messen Sie Median und Spitzenlatenz).
- Öffnen und überprüfen Sie CTA-Ziele (Abfrageparameter, Tokens, Weiterleitungsverhalten).
- Bestätigen Sie die Ergebnisse nach dem Klick (Verifizierungsflag gesetzt, Sitzung erstellt, passende Erfolgsseite).
4) Testen Sie absichtlich Randfälle
- Abgelaufenes Token (sollte elegant fehlschlagen)
- Doppelklick auf den Link (sollte den Zustand nicht zerstören)
- Mehrfaches Wiederholen (Cooldown durchsetzen)
- Falsche E-Mail eingegeben und dann korrigiert (Pfad aktualisieren)
5) Beobachtbarkeit: Verfolgen Sie die richtigen Metriken
- Erfolgsrate beim Senden
- Absprungrate und Anbieterablehnungen
- Verifizierungsabschlussrate
- Verteilungszeit bis zur Verifizierung
6) Sicherheitsgrundlagen (nicht überspringen)
- Tokens sollten zufällig, eingeschränkt und zeitlich begrenzt sein.
- Vermeiden Sie es, sensible Benutzerkennungen in URLs zu setzen.
- Tokens nach Gebrauch invalidieren, wenn angemessen.
7) Halten Sie QA ethisch und sicher
Verwenden Sie wegwerfbare Postfächer für legitime Tests und Datenschutzhygiene. Nutzen Sie sie nicht für Missbrauch, Betrug oder zur Umgehung von Regeln anderer Dienste.
