扫码登录的运作机制及其关键测试点
最编程
2024-02-22 08:30:34
...
操作流程:
- 打开登录页面,展示一个二维码(web)
- 打开APP扫描该二维码后,APP显示确认、取消按钮(app)
- 这时候登录页面展示被扫描的用户头像等信息(web)
- 用户在APP上点击确认登录(app)
- 页面登录成功,并进入主应用程序页面(web)
测试点包括哪些:
1、页面基础功能
2、ticket的过期时间
3、ticket的唯一性,以及生成和加密方式
为什么使用二维码扫描更安全:
手机端已经进行过了登录,在访问手机端的服务器的时候,参数中都回携带一个用户的token,
服务器可以从中解析到用户信息这里从token中取值而不是手机端直接传userid是为了安全,直接传userid可能会被截获和修改,
token是加密的,被修改的风险会小很多)。
长连接和轮询的区别:
当浏览器端与服务器建立连接之后,一般有两种方式可以获取到服务器的更新信息,即polling和long polling。polling即轮询
,是指浏览器通过周期性轮询,查看服务器是否有更新的信息;long polling指的是长轮询
,浏览器与服务器建立连接之后,服务器将此连接进行挂起,但有更新信息时,再将信息发送给浏览器端。浏览器端重新建立连接,如此循环反复,这是一种长连接的方式。