關於掃碼登錄的原理可參考:https://www.cnblogs.com/kechen/p/13259879.html
掃碼登錄的測試思路:
二維碼
- 正向場景:掃碼成功后是否有提示,是否有跳轉;
- 異常場景:掃碼失敗的情況,包含網絡異常等;
- 掃碼入口:通過相應APP-掃一掃功能,如登錄京東商城網站使用京東APP掃碼,淘寶網站使用淘寶APP掃碼;
嘗試其他入口,如使用微信掃碼京東網站登錄的二維碼,是否可以跳轉至京東APP,是否會提示打開瀏覽器等等; - 有效時間:考慮二維碼失效后掃碼的情況,刷新重新獲取二維碼后掃碼是否正常;
- 截圖保存二維碼,從相冊獲取二維碼再掃碼的情況;
- 其他二維碼的常規測試,如掃碼不完整、多次掃碼、不同設備掃碼、是否支持點亮功能等。
服務端
- 了解請求發送頻率、返回code碼等,校驗二維碼是否已經被掃碼,用戶在移動端是否已經確認登錄;
- 記錄掃碼的用戶信息,如用戶名、昵稱;
- 掃碼的設備、次數、二維碼類型、掃碼結果等。
除上述測試點外,還有安全方面的,如攔截請求修改入參等等,可以多加考慮。