关键流程自检

1. 是否正确处理了注销回调

注意:

  1. 注销回调建议在应用全生命周期内进行监听,避免出现在某个页面监听,页面销毁后,注销事件丢失的问题,可以参考SDKDemo的处理方法:在sdk初始化后就用一个单例对象注册注销回调
  2. 注销回调需在免密认证接口调用前注册,避免免密过程中收到的注销事件丢失导致免密返回成功但是无法访问资源的问题

自检测试用例

测试步骤
  1. 用户名密码认证, 登录集成了SDK的应用, 用户名为test
  2. 访问资源
  3. 登录控制台, 进入监控中心->用户监控->在线用户 处, 注销测试用户test
  4. 再次用户名密码认证
  5. 访问资源
期望结果
  1. 登录成功
  2. 能正常访问资源
  3. 客户端收到onLogout注销回调事件, 引导用户重新进行登录
  4. 登录成功
  5. 能正常访问资源
用例失败排查建议
  1. 集成后闪退问题排查: 当前SDK仅支持armeabi-v7a和arm64-v8a架构, 检查下应用是否还包含其他架构的库, 最终打包进Apk的库只能包含SDK和原应用都支持的架构; so架构没问题再检查下是否有按照集成文档中的3.1.1"开发准备"章节, 正确添加混淆规则.
  2. 认证失败问题排查: 优先使用Demo测试是否正常, 如果Demo正常则说明配置无问题, 需要再查看下文档中典型场景的集成步骤, 同步对比下Demo集成步骤, 确认集成流程是否正确; 如果Demo也不正常, 看下文档中常见咨询问题是否有问题答案; 若完成上述流程, 问题仍未处理, 可联系技术支持排查
  3. 资源访问问题排查: 优先使用Demo测试是否正常, 如果Demo正常则说明配置无问题, 需要再查看下文档中典型场景的集成步骤, 同步对比下Demo集成步骤, 确认集成流程是否正确; 如果Demo也不正常, 确认资源是否已经发布给登录用户, 同步看下文档中常见咨询问题是否有问题答案; 若完成上述流程, 问题仍未处理, 可联系技术支持排查
  4. 未收到注销回调: 优先使用Demo测试是否正常, 如果Demo正常则说明配置无问题, 需要再确认下集成文档说明正确注册了注销回调, 并确保测试时无清除注销回调动作. 若完成上述流程, 问题仍未处理, 可联系技术支持排查

2. 是否正确处理了免密认证

注意:

  1. 免密认证接口只需要在应用进程启动后调用一次,不用多次调用
  2. 免密认证不能完全取代主认证,因为用户主动注销或者管理员在控制台主动让用户下线等场景下,免密信息会失效,免密认证就会失败,所以应用需要在免密认证失败后,继续使用用户名密码进行认证

自检测试用例

测试步骤
  1. 用户名密码认证, 登录集成了SDK的应用, 用户名为test
  2. 访问资源
  3. 杀掉SDK应用
  4. 重新打开SDK应用
  5. 访问资源
  6. 杀掉SDK应用
  7. 登录控制台, 进入监控中心->用户监控->在线用户 处, 注销测试用户test
  8. 重新打开SDK应用
  9. 再次用户名密码认证
  10. 访问资源
期望结果
  1. 登录成功
  2. 能正常访问资源
  3. 免密接口返回成功
  4. 能正常访问资源
  5. 免密返回成功, 但马上就收到注销回调
  6. 重新登录成功
  7. 能正常访问资源
用例失败排查建议
  1. 认证失败问题排查: 优先使用Demo测试是否正常, 如果Demo正常则说明配置无问题, 需要再查看下文档中典型场景的集成步骤, 同步对比下Demo集成步骤, 确认集成流程是否正确; 如果Demo也不正常, 看下文档中常见咨询问题是否有问题答案; 若完成上述流程, 问题仍未处理, 可联系技术支持排查
  2. 资源访问问题排查: 优先使用Demo测试是否正常, 如果Demo正常则说明配置无问题, 需要再查看下文档中典型场景的集成步骤, 同步对比下Demo集成步骤, 确认集成流程是否正确; 如果Demo也不正常, 确认资源是否已经发布给登录用户, 同步看下文档中常见咨询问题是否有问题答案; 若完成上述流程, 问题仍未处理, 可联系技术支持排查
  3. 未收到注销回调: 优先使用Demo测试是否正常, 如果Demo正常则说明配置无问题, 需要再确认下集成文档说明正确注册了注销回调, 确保免密认证接口前已经注册, 且测试时无清除注销回调动作. 若完成上述流程, 问题仍未处理, 可联系技术支持排查

3. 是否正确处理了二次认证回调onAuthProcess

注意:

  1. 二次认证回调onAuthProcess, 不仅仅是管理员配置了二次认证才会回调; 如果管理员启用了"首次登录强制修改密码", 用户首次认证时会回调onAuthProcess; 如果管理员设置了密码有效期, 在密码过期后, 重新登录的时候也会回调onAuthProcess.
  2. 二次认证回调中建议对修改密码进行处理, 对其他不做支持的二次认证需要做一个兜底处理: 针对不支持的认证方式做一个提示, 避免出现管理员配置了二次认证后, 用户侧收到了二次认证回调, 认证流程未完成但是无任何感知.

自检测试用例

测试步骤
  1. 登录控制台, 进入业务管理->全局策略 处, 启用用户账号首次登录强制修改密码
  2. 用户名密码认证, 登录集成了SDK的应用, 用户名为test
  3. 访问资源
期望结果
  1. 登录收到二次认证回调onAuthProcess, 回调的二次认证类型为AUTH_TYPE_RENEW_PASSWORD, 会出现修改用户名密码的UI, 修改密码后, 正常认证成功
  2. 能正常访问资源
用例失败排查建议
  1. 认证失败问题排查: 优先使用Demo测试是否正常, 如果Demo正常则说明配置无问题, 需要再查看下文档中典型场景的集成步骤, 同步对比下Demo集成步骤, 确认集成流程是否正确; 如果Demo也不正常, 看下文档中常见咨询问题是否有问题答案; 若完成上述流程, 问题仍未处理, 可联系技术支持排查
  2. 资源访问问题排查: 优先使用Demo测试是否正常, 如果Demo正常则说明配置无问题, 需要再查看下文档中典型场景的集成步骤, 同步对比下Demo集成步骤, 确认集成流程是否正确; 如果Demo也不正常, 确认资源是否已经发布给登录用户, 同步看下文档中常见咨询问题是否有问题答案; 若完成上述流程, 问题仍未处理, 可联系技术支持排查

results matching ""

    No results matching ""