Сообщений в теме: 11

[Kiryenn]

Сейчас подавляющее большинство мобильных приложений интегрируется с ФБ или твиттером для логина или для шера информации. Какие подводные камни бывают при проверке такой интеграции? Есть ли какие-то специфически хитрые кейсы, которые надо обязательно прогонять при таких проверках?

[Tishka]

Специфичных кейсов не встречал.

Обычно хватает просто залогиниться через соц.сеть.

Если вы будете проверять логин в соц.сети, то это как бы не ваша уже компетенция, а компетенция тех кто тестирует соц.сеть =)

[Molechka]

Проверьте вход и регистрацию под максимально возможным количеством вариантов.

А то вдруг, например, если ВК и ФБ зареганы на 1 email, можно будет войти только через то, что зарегали первым?

[Tishka]

Проверьте вход и регистрацию под максимально возможным количеством вариантов.

А то вдруг, например, если ВК и ФБ зареганы на 1 email, можно будет войти только через то, что зарегали первым?

Благодаря Оле, вспомнил 1 кейс.

Есть пользователь к аккаунту которого был привязан мой вк.

Регистрирую нового пользователя и нажимаю "Использовать учетную запись соц.сети" (в данном случае использовал вк)

И о чудо! Я залогинился под тем пользователем с моим вк.

[Molechka]

Ой, а я так сама отдала Тане свои пароли — грустная история.

Не совсем про соцсети, конечно, но после истории Антона сразу вспомнилось :)

[Kiryenn]

Спасибо большое!

[IvanMesh]

У меня такой был кейс:

Протыкали все что тыкалось в социалке мобильной игрушки - все ок. Выкатываем в стор - идут маты в саппорт, мол не авторизуется через ВКонтакте, очень долго мучались, искали почему, в итоге выяснили, что авторизация не происходит если на устройстве стоит мобильное приложение ВКонтакте. Сносишь приложение - все ок. Теперь такая проверка чуть ли не на первом месте в техтестах)

[Dalay_LAMO]

У меня такой был кейс:
Протыкали все что тыкалось в социалке мобильной игрушки - все ок. Выкатываем в стор - идут маты в саппорт, мол не авторизуется через ВКонтакте, очень долго мучались, искали почему, в итоге выяснили, что авторизация не происходит если на устройстве стоит мобильное приложение ВКонтакте. Сносишь приложение - все ок. Теперь такая проверка чуть ли не на первом месте в техтестах)

Проанализировали хоть, почему был пропущен такой очевидный кейс?

В тему топика - чтобы понимать как это работает хотя бы в общих чертах и чтобы не приходилось "проверять вход и регистрацию под максимально возможным количеством вариантов", да и вообще для расширения кругозора - советую почитать, что из себя представляет OAuth (https://ru.wikipedia.org/wiki/OAuth).

[220v]

Сейчас подавляющее большинство мобильных приложений интегрируется с ФБ или твиттером для логина или для шера информации. Какие подводные камни бывают при проверке такой интеграции? Есть ли какие-то специфически хитрые кейсы, которые надо обязательно прогонять при таких проверках?

Для ФБ приходится сбрасывать кеш, чтобы необходимые картинки приложения при шаринге/лайке отображались.

[ArtemVoronin]

Из специфически хитрых помню:

1) взаимодействие с приложением вк\фб, как описывали выше

2) нужно проверять протухание токена (через соц.сети обычно можно сбросить все сессии)

3) проверять различные ограничения безопасности в самой соц. сети (например, просмотр профиля человека, который запретил в настройках просмотр профиля) 

4) сброс токена при разлогине в приложении.

5) проверить реакцию на удаление страницы

[Monty]

сброс токена при разлогине в приложении, как это сделать? 

[ArtemVoronin]

сброс токена при разлогине в приложении, как это сделать? 

Возможно не точно описал. Имелось ввиду такая ситуация

1 - Пользователь прошел авторизацию в наше приложение через один аккаунт в соц. сети.

2 - В нашем приложении пользователь делает выход из своего аккаунта.

3- Пользователь прошел авторизацию через другой аккаунт соц.сети.

Нужно проверить, что приложение действительно взаимодействует с последним залогиненным аккаунтом