Panduan Pengembang: Pengujian Alur Email End‑to‑End (Daftar, OTP, Reset, Webhook)
Alur email sangat penting bagi produk dan mudah rusak. Satu URL yang salah, token yang hilang, atau masalah pengiriman dapat menyebabkan kegagalan pendaftaran atau penguncian akun. Panduan ini menyediakan alur kerja yang dapat diulang untuk pengujian end‑to‑end.
1) Apa yang harus diuji (daftar periksa inti)
- Rendering template: desktop + mobile; pastikan tombol dan teks dapat dibaca.
- Kebenaran tautan: tidak ada tautan staging di produksi; tidak ada campuran http/https.
- Logika token: kedaluwarsa berfungsi; token hanya digunakan sekali jika diperlukan.
- Kebijakan pengiriman ulang: batas kecepatan mencegah spam dan penyalahgunaan; pesan kepada pengguna jelas.
- Lokalisasi: bahasa yang benar, format tanggal, dan dukungan RTL jika berlaku.
2) Gunakan inbox baru untuk setiap skenario
Inbox uji bersama menciptakan sisa yang membingungkan. Inbox sekali pakai baru untuk setiap pengujian menjaga hasil tetap bersih.
Buat kotak surat: TempMailbox
3) Verifikasi perjalanan pengguna, bukan hanya email
Untuk setiap alur (verifikasi pendaftaran, OTP, reset):
- Memicu email dari UI produk atau API.
- Konfirmasi waktu pengiriman (ukur median dan latensi ekor).
- Buka dan verifikasi target CTA (parameter kueri, token, perilaku pengalihan).
- Konfirmasi hasil setelah klik (flag terverifikasi disetel, sesi dibuat, halaman sukses yang sesuai).
4) Uji kasus tepi dengan sengaja
- Token kedaluwarsa (harus gagal dengan baik)
- Klik ganda tautan (tidak boleh merusak status)
- Kirim ulang beberapa kali (terapkan jeda)
- Email salah dimasukkan lalu diperbaiki (perbarui jalur)
5) Observabilitas: lacak metrik yang tepat
- Tingkat keberhasilan pengiriman
- Tingkat pantulan dan penolakan penyedia
- Tingkat penyelesaian verifikasi
- Distribusi waktu untuk verifikasi
6) Dasar keamanan (jangan dilewatkan)
- Token harus acak, terbatas cakupan, dan waktu terbatas.
- Hindari menaruh pengenal pengguna sensitif di URL.
- Batalkan token setelah digunakan jika sesuai.
7) Jaga QA tetap etis dan aman
Gunakan inbox sekali pakai untuk pengujian yang sah dan kebersihan privasi. Jangan gunakan untuk penyalahgunaan, penipuan, atau melewati aturan layanan lain.
