Аутентификация

Authentication

Аутентификация — это процесс проверки подлинности учетных данных пользователя, таких как имя пользователя и пароль, для подтверждения того, что пользователь является тем, за кого себя выдает. Аутентификация позволяет защитить данные от несанкционированного доступа.

Наиболее распространены методы аутентификации при помощи:

  • логина и пароля
  • биометрических данных (отпечаток пальцев, распознавание лица)
  • токенов и сертификатов

Двухфакторная аутентификация усиливает уровень безопасности, добавляя второй этап проверки подлинности. Например, отправку одноразового кода на мобильное устройство.

A cat is logging in at a computer
Со стороны пользователя
  • Надежный пароль: рекомендуется использовать комбинацию букв, цифр и символов
  • Обновление паролей: рекомендуется менять пароли хотя бы раз в несколько месяцев
  • Обновление ПО: своевременная установка обновлений, исправляющих уязвимости
Со стороны приложения
  • Мультифакторная аутентификация
  • Хранение паролей: использование надёжных алгоритмов шифрования данных при хранении паролей
  • Обновление ПО: своевременная установка обновлений, исправляющих уязвимости

Когда мы заполняем логин/пароль и нажимаем на кнопку «Войти», отправляется HTTP-запрос, например 

метод               заголовок                     URL адрес                     тело запроса
  POST         Content-Type: application/json     https://tester-today.com/login        {
                                                                                           "username": "login",
                                                                                           "password": "pass"
                                                                                        }

При успешной аутентификации сервер отправляет HTTP-ответ с кодом  200 OK

Если данные, отправленные клиентом отличаются от данных, хранящихся на сервере — в ответе клиент получит информацию об ошибке и HTTP-ответ с кодом  401 Unauthorized

При использовании метода GET данные обычно передают прямо в адресной строке, что может привести к утечке из-за:

  • отображения данных пользователя в адресной строке браузера
  • пользователь может создать закладку, что приведет к сохранению данных
  • браузер может кэшировать (временно сохранять) страницы, запрашиваемые с методом GET
  • браузер сохраняет историю запросов, в которой доступен просмотр запрашиваемых URL

Для передачи логина и пароля рекомендуется использовать HTTP-метод POST.

Задача
Задача доступна премиум пользователям!

ВВЕДЕНИЕ

Тестировщик программного обеспечения
Работа в команде по методологии Scrum
Жизненный цикл программного обеспечения

БАЗОВЫЕ ЗНАНИЯ

Протоколы передачи данных HTTP/HTTPS
Формат передачи данных JSON
Программный интерфейс приложения (API)

УРОВНИ ТЕСТИРОВАНИЯ

Модульное тестирование
Интеграционное тестирование
Системное тестирование

UI ТЕСТИРОВАНИЕ

Элементы интерфейса пользователя
Тестирование верстки
Тестирование доступности

МЕТОДЫ ТЕСТИРОВАНИЯ

Тестирование методом белого ящика
Тестирование методом чёрного ящика
Тестирование методом серого ящика

ТЕСТОВАЯ ДОКУМЕНТАЦИЯ

Чек-лист
Тест-кейс
Баг репорт

АУТЕНТИФИКАЦИЯ И АВТОРИЗАЦИЯ

Аутентификация
Авторизация
JSON Web Token

POSTMAN

Первый запрос
Дополнительные возможности
Большая задача
Авторизация при помощи JWT
Как писать скрипты
Задача на автоматизацию

БАЗЫ ДАННЫХ

База данных
Язык запросов SQL
SELECT запросы
Оператор JOIN
DML команды
NoSQL

АНАЛИЗ РАБОТЫ ПРИЛОЖЕНИЯ

Чтение логов
Мониторинг приложения
Трассировка запросов

ПОДГОТОВКА К СОБЕСЕДОВАНИЮ

Как составить резюме Топ вопросов