开发者指南:端到端测试电子邮件流程(注册、OTP、重置、Webhook)
电子邮件流程对产品至关重要且易出错。一个错误的URL、缺失的令牌或投递问题都可能导致注册失败或账户锁定。本指南提供了一个可重复的端到端测试工作流程。
1) 测试内容(核心清单)
- 模板渲染:桌面端 + 移动端;确保按钮和文本可读。
- 链接正确性:生产环境中无预发布链接;无混合http/https。
- 令牌逻辑:过期机制有效;需要时令牌为一次性使用。
- 重发策略:速率限制防止垃圾邮件和滥用;用户提示清晰。
- 本地化:语言、日期格式正确,支持RTL(如适用)。
2) 每个场景使用新的邮箱
共享测试邮箱会产生混乱的残留。每次测试运行使用新的临时邮箱保持结果清晰。
创建邮箱:TempMailbox
3) 验证用户流程,而不仅仅是邮件
针对每个流程(注册验证、OTP、重置):
- 通过产品UI或API触发邮件。
- 确认投递时间(测量中位数和尾部延迟)。
- 打开并验证CTA目标(查询参数、令牌、重定向行为)。
- 确认点击后结果(设置验证标志,创建会话,显示适当的成功页面)。
4) 有意测试边缘情况
- 令牌过期(应优雅失败)
- 双击链接(不应破坏状态)
- 多次重发(执行冷却时间)
- 错误邮箱输入后更正(更新路径)
5) 可观测性:跟踪正确的指标
- 发送成功率
- 退信率和服务商拒绝
- 验证完成率
- 验证时间分布
6) 安全基础(不可跳过)
- 令牌应随机、限定范围且有时间限制。
- 避免在URL中放置敏感用户标识。
- 适当时使用后使令牌失效。
7) 保持QA的道德和安全
使用临时邮箱进行合法测试和隐私卫生。不要用于滥用、欺诈或绕过其他服务规则。
