可能平常工作,接触到扫码登录比较少,不过是目前比较主流的功能,还是需要了解一下,怎么进行测试?
首先,扫码登录原理?
详细原理可看这篇帖子:https://www.cnblogs.com/kechen/p/13259879.html
概要说一下原理,及个人理解:
1. 扫码,怎么校验个人信息与服务信息是不是一致的呢?用户信息怎么获取?
答:用户是在登录状态进行扫码登录(PC端进行扫码登录,微信电脑端扫码登录),都是在已经登录的状态;扫码可以获得用户验证的信息和uuid;在访问手机端服务器时,参数中会携带一个参数token,手机服务器可以从token中解析出userid,手机端将解析得到的数据和token,向服务器发起登录验证登录请求
2.web服务器端接受到请求,怎么处理?
答:手机服务器拿到用户id,查询相关表,得出密码,内部调用登录接口,生成用户token,并将token返回给浏览器
测试思路分析:
1. 正常场景:扫码成功,是否有提示和跳转
2. 逆向场景:扫码失败,网络异常等;
3. 扫码入口,使用当前匹配app进行扫码;尝试其他app扫码,如淘宝
4. 二维码时效性,超时扫码,重新刷新二维码后是否正常;
5. 其他方式:截图保存二维码扫码
6. 其他常规:扫码不完整,扫码光线、多次扫码、不同设备扫码,退出登录后,重新扫码;
7. 非登录状态,扫码是否有提示先登录;
8. 手机权限管理,关闭了摄像头扫码,是否有提示获取摄像头权限;(是否会出现调不起闪退)
9. 用户信息校验:使用账号与当前账户不匹配的情况,是否给出提示
10.兼容性:主流系统进行扫码,是否可兼容
11.是否有扫码错误次数限制
服务器:
服务端
- 了解请求发送频率、返回code码等,校验二维码是否已经被扫码,用户在移动端是否已经确认登录;
- 记录扫码的用户信息,如用户名、昵称;
- 扫码的设备、次数、二维码类型、扫码结果等。