Scénarios d'enregistrement des utilisateurs et cas de test

De nombreuses applications Web telles que les sites Web de commerce électronique et les portails Web fournissent à leurs utilisateurs des fonctionnalités d'enregistrement et de connexion.

Lorsqu'on nous demande de tester un flux d'inscription d'utilisateur, nous devons disposer d'un ensemble de scénarios que nous pouvons facilement utiliser pour exercer la fonction d'inscription.

Le but de cet article est de vous fournir une liste de scénarios courants et de cas de test qui doivent être pris en compte lors du test d'une fonctionnalité d'inscription d'utilisateur.




Scénarios d'enregistrement des utilisateurs

Le processus d'inscription fait partie du gestion des identités et des accès , IDAM.

Considérons que nous avons une API d'enregistrement accessible via /register point final.


Le /register endpoint prend une charge utile JSON de la forme:

{
'username': '',
'password': '',
'first_name': '',
'last_name': '',
'email': '' }

Maintenant, nous allons tester ceci /register point final. À quels scénarios pouvons-nous penser?

Charges utiles valides

Scénario 1: Doit être en mesure d'enregistrer l'utilisateur avec une charge utile de demande d'enregistrement valide

Charge utile:


  • Tous les champs
  • Tous les champs obligatoires

Vérifier:

  • Code d'état de la réponse de l'API: 200
  • Base de données: L'utilisateur doit exister dans la base de données
Noter:N'oubliez pas de tester avec des caractères cyrilliques, des apostrophes et des traits d'union. Ce sont généralement des caractères autorisés et valides, mais certains systèmes les gèrent différemment.

Charges utiles non valides

Scénario 2: Ne devrait pas pouvoir enregistrer un utilisateur avec une charge utile JSON malformée

Charge utile:

  • En-têtes manquants / vides
  • Champs obligatoires manquants / vides
  • Valeurs incorrectes / format incorrect pour les champs obligatoires
  • Diverses combinaisons de formats d'e-mails non valides

Vérifier:


  • Code d'état de la réponse de l'API: 400
  • Base de données: Aucun enregistrement n'est créé dans la base de données

Vérifier l'inscription de l'utilisateur

Très souvent, lorsqu'un utilisateur est enregistré, un lien de vérification est envoyé à l'adresse e-mail de l'utilisateur pour s'assurer que l'e-mail est valide.

Les utilisateurs doivent normalement cliquer sur le lien dans l'e-mail pour vérifier leur compte de messagerie.

Nous pouvons tester avec un lien de vérification valide et non valide.

Scénario 3: Vérifier l'inscription de l'utilisateur


Charge utile: Demande valide

Vérifier:

  • Code d'état de la réponse de l'API: 200
  • Base de données: Vérifier les changements de statut de l'utilisateur de non vérifié à vérifié

Scénario 4: Vérifier l'inscription de l'utilisateur

Charge utile: Requête invalide


Vérifier:

  • Code d'état de la réponse de l'API: 400 ou 403
  • Base de données: Vérifier l'état de l'utilisateur ne change pas. L'utilisateur doit toujours être non vérifié.
  • Connexion: Vérifiez que l'utilisateur ne peut pas se connecter si le statut n'est pas vérifié.

Réenregistrement

Scénario 5: Ne devrait pas pouvoir enregistrer le même utilisateur deux fois

Charge utile: Demande valide

Vérifier:

  • Code d'état de la réponse de l'API: Dépend
  • Message de réponse: Message d'erreur indiquant que l'utilisateur existe déjà. Remarque: pour des raisons de sécurité, certaines applications peuvent ne pas renvoyer ce message.

Mots de passe restreints

Les mots de passe restreints sont ceux qui ont déjà été piratés et placés sur des colleurs. HIBP (HaveIBeenPawned.com) a une liste de mots de passe piratés.

Scénario 6: Ne devrait pas pouvoir enregistrer un utilisateur avec des mots de passe restreints

Charge utile: Tous les champs sont valides, mais mot de passe restreint

Vérifier:

  • Code d'état de la réponse de l'API: 400
  • Message de réponse: Vérifiez que le message d'erreur est approprié

Mots de passe faciles à deviner

Il existe une liste de mots de passe courants et faciles à pirater et doivent donc être évités lors de l'enregistrement des utilisateurs.

Scénario 7: Ne devrait pas pouvoir enregistrer l'utilisateur avec des mots de passe faciles à deviner

Charge utile: Tous les champs sont valides, mais le mot de passe est facile à deviner

Vérifier:

  • Code d'état de la réponse de l'API: 400
  • Message de réponse: Vérifiez que le message d'erreur est approprié

Mot de passe identique au nom d'utilisateur

Scénario 8: Ne devrait pas pouvoir définir le même mot de passe que le nom d'utilisateur

Charge utile: Tous les champs sont valides, mais le mot de passe est identique au nom d'utilisateur

Vérifier:

  • Code d'état de la réponse de l'API: 400
  • Message de réponse: Vérifiez que le message d'erreur est approprié


Résumé

Les exigences de chaque application sont différentes et les scénarios ci-dessus peuvent être applicables ou non à la fonctionnalité d'enregistrement que vous testez.

Mais j'espère que ces scénarios peuvent vous donner des conseils sur ce qu'il faut rechercher lors du test d'un flux d'inscription utilisateur.