Авторизационное тестирование по генерации ключа в Jmeter - идея тестового примера

Question

Я тестирую авторизацию в JMeter.Авторизация осуществляется по ключу, который отправляется в JSON.stringify.Первый - открытый, подключенный через веб-сокет, следующий - ключ в формате JSON.Ключ генерируется в инструменте.

Какой тестовый пример может быть?Я думаю, что установил счастливый путь, и следующая аутентификация потерпела неудачу, и в этом

1. отсутствует ключ - что тестирует / устанавливает это в JMeter?
2. плохой ключ - не существует

Если тестовый пример, этот ключ не существует, стоит дополнительно создать тестовый пример, этот ключ слишком длинный или слишком короткий или неправильно подписан?Какой может быть контрольный пример для этой авторизации?

Контрольный пример на входе и выходе, например, нет подключения к соединению через веб-сокет?Правильно?Я также думаю о тестовом примере, что JSON имеют неправильный формат или пустой JSON не хватает JSON?Это правильно?Что может быть зависимым тестом?Что проверяет аутентификацию в JMeter?

Answer 1

Ваш тестовый пример будет иметь только 2 типа ожидаемого результата:

1. Вы вошли в систему (в случае "хорошего" ключа)
2. Вы не вошли в систему(в случае «плохого» ключа) - так называемое отрицательное тестирование

Я ожидаю, что вы должны хотя бы проверить, что система не впускает вас, когда выпредоставьте неправильный ключ, чтобы "счастливые" и "несчастные" ответы были разными.

В дальнейшем вы можете проверить, нет ли у неавторизованного пользователя доступа к частям приложения, к которым у него не должно быть доступа.

Также, если ваше приложение предполагает управление доступом на основе ролей , вам также следует проверить, соответствуют ли действующие разрешения пользователя его роли (т. Е. Пользователи только для чтения не должны иметь возможность создавать / обновлять /удалить вещи)

В абсолютном большинстве случаев вы можете использовать Подтверждение ответа для проверки наличия / отсутствия текста / шаблона в ответе