Сейчас подавляющее большинство мобильных приложений интегрируется с ФБ или твиттером для логина или для шера информации. Какие подводные камни бывают при проверке такой интеграции? Есть ли какие-то специфически хитрые кейсы, которые надо обязательно прогонять при таких проверках?
Тест-кейсы для интеграции с соцсетями
#1
Отправлено 02 июля 2015 - 12:09
#2
Отправлено 02 июля 2015 - 12:25
Специфичных кейсов не встречал.
Обычно хватает просто залогиниться через соц.сеть.
Если вы будете проверять логин в соц.сети, то это как бы не ваша уже компетенция, а компетенция тех кто тестирует соц.сеть =)
#3
Отправлено 02 июля 2015 - 13:28
Проверьте вход и регистрацию под максимально возможным количеством вариантов.
А то вдруг, например, если ВК и ФБ зареганы на 1 email, можно будет войти только через то, что зарегали первым?
Автор портала проверки названий багов http://bugred.ru/
Веду блог http://okiseleva.blogspot.com/
#4
Отправлено 02 июля 2015 - 13:58
Проверьте вход и регистрацию под максимально возможным количеством вариантов.
А то вдруг, например, если ВК и ФБ зареганы на 1 email, можно будет войти только через то, что зарегали первым?
Благодаря Оле, вспомнил 1 кейс.
Есть пользователь к аккаунту которого был привязан мой вк.
Регистрирую нового пользователя и нажимаю "Использовать учетную запись соц.сети" (в данном случае использовал вк)
И о чудо! Я залогинился под тем пользователем с моим вк.
#5
Отправлено 02 июля 2015 - 14:22
Ой, а я так сама отдала Тане свои пароли — грустная история.
Не совсем про соцсети, конечно, но после истории Антона сразу вспомнилось :)
Автор портала проверки названий багов http://bugred.ru/
Веду блог http://okiseleva.blogspot.com/
#6
Отправлено 02 июля 2015 - 15:47
Спасибо большое!
#7
Отправлено 18 сентября 2015 - 13:15
У меня такой был кейс:
Протыкали все что тыкалось в социалке мобильной игрушки - все ок. Выкатываем в стор - идут маты в саппорт, мол не авторизуется через ВКонтакте, очень долго мучались, искали почему, в итоге выяснили, что авторизация не происходит если на устройстве стоит мобильное приложение ВКонтакте. Сносишь приложение - все ок. Теперь такая проверка чуть ли не на первом месте в техтестах)
#8
Отправлено 21 сентября 2015 - 05:18
У меня такой был кейс:
Протыкали все что тыкалось в социалке мобильной игрушки - все ок. Выкатываем в стор - идут маты в саппорт, мол не авторизуется через ВКонтакте, очень долго мучались, искали почему, в итоге выяснили, что авторизация не происходит если на устройстве стоит мобильное приложение ВКонтакте. Сносишь приложение - все ок. Теперь такая проверка чуть ли не на первом месте в техтестах)
Проанализировали хоть, почему был пропущен такой очевидный кейс?
В тему топика - чтобы понимать как это работает хотя бы в общих чертах и чтобы не приходилось "проверять вход и регистрацию под максимально возможным количеством вариантов", да и вообще для расширения кругозора - советую почитать, что из себя представляет OAuth (https://ru.wikipedia.org/wiki/OAuth).
#9
Отправлено 22 сентября 2015 - 08:37
Сейчас подавляющее большинство мобильных приложений интегрируется с ФБ или твиттером для логина или для шера информации. Какие подводные камни бывают при проверке такой интеграции? Есть ли какие-то специфически хитрые кейсы, которые надо обязательно прогонять при таких проверках?
Для ФБ приходится сбрасывать кеш, чтобы необходимые картинки приложения при шаринге/лайке отображались.
#10
Отправлено 23 сентября 2015 - 16:31
Из специфически хитрых помню:
1) взаимодействие с приложением вк\фб, как описывали выше
2) нужно проверять протухание токена (через соц.сети обычно можно сбросить все сессии)
3) проверять различные ограничения безопасности в самой соц. сети (например, просмотр профиля человека, который запретил в настройках просмотр профиля)
4) сброс токена при разлогине в приложении.
5) проверить реакцию на удаление страницы
#11
Отправлено 25 сентября 2015 - 11:50
сброс токена при разлогине в приложении, как это сделать?
#12
Отправлено 25 сентября 2015 - 13:09
сброс токена при разлогине в приложении, как это сделать?
Возможно не точно описал. Имелось ввиду такая ситуация
1 - Пользователь прошел авторизацию в наше приложение через один аккаунт в соц. сети.
2 - В нашем приложении пользователь делает выход из своего аккаунта.
3- Пользователь прошел авторизацию через другой аккаунт соц.сети.
Нужно проверить, что приложение действительно взаимодействует с последним залогиненным аккаунтом
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных