公司目前把登录业务改为单点登录,在三方可以实现调用我们自己登录接口,这里面会涉及哪些测试内容、测试点
单点登录的逻辑是在第三方完成认证后,给己方系统返回一个认证信息有时候还包含系统权限等数据,凭借这个认证信息,然后去己方数据获取数据信息。
-
所以你需要了解一下,在登录过程中,后端是通过什么完成鉴权的(如何了解当前登录的用户是自己的用户),大部分是通过token。
-
如果是token 的话,整个流程和企业微信的测试过程类似。就需要测试 1. token 正确 2. token不填 3. token错误。研发是否都有对应的处理
是通过token,指的是请求后端时拿token,这只测接口吗?
差不多,都用了第三方登录了。预设的前提就是第三方的交付是可靠且不需要测试的。
