关于扫码登录的原理可参考:https://www.cnblogs.com/kechen/p/13259879.html
扫码登录的测试思路:
二维码
- 正向场景:扫码成功后是否有提示,是否有跳转;
- 异常场景:扫码失败的情况,包含网络异常等;
- 扫码入口:通过相应APP-扫一扫功能,如登录京东商城网站使用京东APP扫码,淘宝网站使用淘宝APP扫码;
尝试其他入口,如使用微信扫码京东网站登录的二维码,是否可以跳转至京东APP,是否会提示打开浏览器等等; - 有效时间:考虑二维码失效后扫码的情况,刷新重新获取二维码后扫码是否正常;
- 截图保存二维码,从相册获取二维码再扫码的情况;
- 其他二维码的常规测试,如扫码不完整、多次扫码、不同设备扫码、是否支持点亮功能等。
服务端
- 了解请求发送频率、返回code码等,校验二维码是否已经被扫码,用户在移动端是否已经确认登录;
- 记录扫码的用户信息,如用户名、昵称;
- 扫码的设备、次数、二维码类型、扫码结果等。
除上述测试点外,还有安全方面的,如拦截请求修改入参等等,可以多加考虑。