扫码登录怎么测试?

可能平常工作,接触到扫码登录比较少,不过是目前比较主流的功能,还是需要了解一下,怎么进行测试?

首先,扫码登录原理?

详细原理可看这篇帖子:https://www.cnblogs.com/kechen/p/13259879.html

概要说一下原理,及个人理解:

  1. 扫码,怎么校验个人信息与服务信息是不是一致的呢?用户信息怎么获取?

  答:用户是在登录状态进行扫码登录(PC端进行扫码登录,微信电脑端扫码登录),都是在已经登录的状态;扫码可以获得用户验证的信息和uuid;在访问手机端服务器时,参数中会携带一个参数token,手机服务器可以从token中解析出userid,手机端将解析得到的数据和token,向服务器发起登录验证登录请求

  2.web服务器端接受到请求,怎么处理?

  答:手机服务器拿到用户id,查询相关表,得出密码,内部调用登录接口,生成用户token,并将token返回给浏览器

 

测试思路分析:

  1. 正常场景:扫码成功,是否有提示和跳转

  2. 逆向场景:扫码失败,网络异常等;

  3. 扫码入口,使用当前匹配app进行扫码;尝试其他app扫码,如淘宝

  4. 二维码时效性,超时扫码,重新刷新二维码后是否正常;

  5. 其他方式:截图保存二维码扫码

  6. 其他常规:扫码不完整,扫码光线、多次扫码、不同设备扫码,退出登录后,重新扫码;

  7. 非登录状态,扫码是否有提示先登录;

  8. 手机权限管理,关闭了摄像头扫码,是否有提示获取摄像头权限;(是否会出现调不起闪退)

  9. 用户信息校验:使用账号与当前账户不匹配的情况,是否给出提示

  10.兼容性:主流系统进行扫码,是否可兼容

  11.是否有扫码错误次数限制

服务器:

服务端

  • 了解请求发送频率、返回code码等,校验二维码是否已经被扫码,用户在移动端是否已经确认登录;
  • 记录扫码的用户信息,如用户名、昵称;
  • 扫码的设备、次数、二维码类型、扫码结果等。

posted on 2021-03-16 22:13  刚刚好1  阅读(1392)  评论(0编辑  收藏  举报

导航