Assurance qualité (Commerce de détail)
L’Assurance Qualité est importante pour identifier les problèmes avant qu’ils n’affectent vos clients, et en fonction de la nature de votre projet, il existe plusieurs types différents de tests d’assurance qualité que vous voudrez envisager dans le cadre de votre intégration avec Auth0 :
Votre application est-elle facile à comprendre et utiliser, même pour les personnes ayant un handicap?
Votre application doit-elle fonctionner sur différents navigateurs et appareils?
Votre application doit-elle fonctionner dans des environnements multinationaux et/ou internationaux?
Comment votre application se comportera-t-elle lorsque soumise à des charges de production inattendues?
Comment pouvez-vous garantir que votre application est protégée contre les vulnérabilités liées à la sécurité?
La connexion universelle Auth0 et les widgets d’interface utilisateur associés (tels que Lock) ont déjà été conçus et développés en suivant les meilleures pratiques en matière de convivialité et d’accessibilité, et offrent une prise en charge prête à l’emploi testée pour toute une gamme de navigateurs et appareils. Un soutien à l’internationalisation (I18N) est également incluse en standard, avec une extensibilité intégrée conçue pour des situations personnalisées de multilinguisme et de localisation (L10N).
Pour garantir que les exigences fonctionnelles sont respectées et que les événements inattendus sont gérés correctement, des conseils sont fournis pour tester l’intégration entre votre ou vos applications et Auth0, et pour des tests unitaires de modules d’extensibilité individuels (comme les Règles, les Hooks et les scripts de base de données personnalisés). Des conseils sont également fournis concernant la politique de test de pénétration d’Auth0 pour vous aider lors des tests de vulnérabilité de sécurité, ainsi que sur la manière dont les tests simulés peuvent être exploités en conjonction avec notre politique de test de charge pour garantir que vos applications fonctionnent sous une charge inattendue.
Tests unitaires
L’objectif du test d’unité est de tester les unités individuelles de code. Si vous créez un code sur mesure avec Auth0 sous la forme de règles, de hooks et/ou de scripts DB sur mesure, vous devriez considérer un cadre de test (comme Mocha) pour tester votre code. Les entreprises qui ont eu le plus de succès avec Auth0 ont trouvé utile d’exécuter ces tests d’unités avant de déployer automatiquement la configuration et les garanties du client Auth0.
Tests d’intégration
Il est recommandé comme bonne pratique d’établir plusieurs clients pour le développement, les tests et la production, tel que discuté dans le Guide sur l’architecture pour le soutien SDLC. Auth0 vous permet de configurer des variables qui sont disponibles à partir d’extensibilité; elles peuvent être pensées comme variables d’environnement pour votre client Auth0. Plutôt que des références en code fixe qui changent lorsque le code est déplacé entre les développements, les tests, et les environnements de production, vous pouvez utiliser un nom variable configuré dans le client et référencé par le code d’extensibilité personnalisée. Ceci vous rend la tâche plus facile pour faire foncitionner le même code personnalisé, sans changements, pour différents clients; le code peut référencier les variables, lesquelles seront présentes avec des valeurs spécifiques aux clients pour des temps d’exécution :
Pour l’utilisation de variables dans les Règles, consultez comment configurer les valeurs
Pour l’utilisation de variables dans les hooks, consultez comment configurer les secrets dans l’éditeur
Pour l’utilisation de variables dans les actions, voir Explorer les flux et les déclencheurs
Pour l’utilisation de variables dans les Scripts de base de données personnalisés, consultez les paramètres de configuration
Meilleure pratique
Il est conseillé d’utiliser des variables pour contenir des valeurs spécifiques au locataire, ainsi que tout secret sensible qui ne doit pas être exposé dans votre code personnalisé. Si votre code personnalisé est déployé dans GitHub, l’utilisation d’une variable spécifique au locataire évite l’exposition de valeurs sensibles via votre dépôt GitHub.
Automatisation des tests
Vous pouvez automatiser l’ensemble de votre processus de construction en intégrant l’automatisation du déploiement ainsi que l’automatisation des tests. Ceci peut être utilisé pour déployer de nouvelles versions de configuration et/ou du code personnalisé Auth0, et exécuter des tests automatisés. Si les tests dévoilent des défaillances, les capacités d’automatisation de déploiement peuvent être utilisées pour revenir vers la dernière version fonctionnelle. Pour plus d’informations, consultez le guide d’automatisation du déploiement fourni.
Tests de simulation
Pour trouver un équilibre entre la politique de test de charge d’Auth0 et le désir de réaliser des tests de charge, les clients d’Auth0 simulent souvent les points de terminaison d’Auth0. Cette pratique est précieuse pour garantir que votre application fonctionne avec les interfaces attendues sans avoir à restreindre vos tests, et des outils tels que MockServer, JSON Server ou même Postman peuvent être utilisés à cette fin.
Guide de planification de projet
Nous fournissons un guide de planification en format PDF que vous pouvez télécharger; vous pouvez vous y référer pour de plus amples détails concernant nos stratégies recommandées.
B2C IAM Project Planning Guide