Доброй ночи, готовлю ряд тестов на тему «Аутентификация и Авторизация», марафон на 5-7 дней по три вопроса.
03.11.2022 к вечеру будут первые тесты
03.11.2022 к вечеру будут первые тесты
👍67🔥34❤7👌1
Привет всем!
Начинаем снова закреплять знания через тесты!
Вход в систему через логин и пароль является самой простой формой аутентификации. Фактически, официальное название какое?
Начинаем снова закреплять знания через тесты!
Вход в систему через логин и пароль является самой простой формой аутентификации. Фактически, официальное название какое?
Anonymous Quiz
31%
Стандартная аутентификация
59%
Базовая аутентификация
10%
Основная аутентификация
👍33
Если не совпадает логин/пароль при вводе,сервер возвращает специальный код состояния, чтобы клиент знал, что аутентификация не удалась и запрос отклонен.
Что это за HTTP STATUS CODE?
Что это за HTTP STATUS CODE?
Anonymous Quiz
16%
400
41%
401
15%
402
28%
403
👍22
Существует ли HTTP-заголовок авторизации во вкладке «Headers» помимо вкладки «Authorization» в Postman?
Anonymous Quiz
72%
Да
28%
Нет
👍19
В общем случае для идентификации в API используется специальный ключ доступа, который называется ….
Anonymous Quiz
70%
access_token
3%
allow_token
6%
entry_token
21%
bearer_token
👍21
Сторона владеющая токеном может использовать токен любым способом (как и любая другая сторона, например разные клиенты или приложения).
Что это за тип токена?
Что это за тип токена?
Anonymous Quiz
24%
Bearing Token
8%
Berer Token
60%
Bearer Token
8%
Bears Token
👍16❤2🎉2
Поле expires_in содержит время жизни токена в секундах, например, через сутки полученный токен перестанет действовать, для продолжения работы нужно будет получить новый.
Сколько секунд проходит за сутки?
Сколько секунд проходит за сутки?
Anonymous Quiz
7%
86100 сек
65%
86400 сек
20%
84600 сек
8%
81600 сек
😁15👍13🔥3👎1
Случай:
при авторизации на сайте имеется файл cookie, в который проставляется условный session_id — уникальный идентификатор сессии на данный момент времени, к которому привязаны текущий браузер и пользователь.
В какой заголовок проставляется session_id?
при авторизации на сайте имеется файл cookie, в который проставляется условный session_id — уникальный идентификатор сессии на данный момент времени, к которому привязаны текущий браузер и пользователь.
В какой заголовок проставляется session_id?
Anonymous Quiz
30%
Set-Cookie
23%
Cookie
16%
Secure-Cookie
30%
Token-Cookie
👍18❤2
Ровно год назад, сохранённые скрины
#расшифровкапонятий
#расшифровкапонятий
👍39
Привет всем, поговорим про тему "Суточный лимит. Лимиты".
Тема, используемая при переводе денежных средств на сайте банка или в банковском приложении.
Здесь снова будет генерация тестовых идей, и вы свои идеи дополняйте.
Частый вопрос на собеседованиях это как раз перевод денежных средств.
Про лимиты редко задают вопросы.
Я хочу кратко затронуть эту тему.
💳Суточный лимит - это максимальная сумма переводов (ещё платежей), которые клиент совершает в веб/мобильном приложении.
💳Этот лимит действует 24 часа.
Есть требование ещё, что суточный лимит не распространяется при снятии денег в банкомате или при оплате товаров в магазинах.
В каждом банке установлен свой суточный лимит, и ещё клиент сам может его менять , или менять с помощью техподдержки банка.
🔲Лимиты по переводам:
◼️между клиентами банка
◾️с дебетовой карты на дебетовую карту;
◾️с дебетовой карты на счёт;
◾️с кредитной карты на дебетовую карту;
◻️между своими счетами:
▫️с кредитной карты на дебетовую карту;
▫️с дебетовой карты на кредитную карту;
▫️со счета на кредитную карту;
▫️со счета на счёт;
▫️со счета на дебетовую карту;
▫️со счета на социальную карту
◼️через систему быстрых платежей:
◾️по номеру телефона ( часто используемый перевод)
◻️в другой банк внутри страны:
▫️по номеру карты;
▫️по номеру счета;
▫️по номеру телефона
◼️в другой банк за рубеж:
◾️по номеру телефона;
◾️по номеру карты.
🔳Лимиты по пополнению карт:
◼️Карта другого банка с карты вашего банка в сторонние приложения;
◻️Карта вашего банка на карту вашего же банка;
Ещё нужно смотреть, что за тип карты Visa, Mastercard, MIR
🔲Лимиты по платежам
🔘Мобильная связь
🔘ЖКХ
🔘Налоги
🔘Электронные кошельки и т.д.
🔴Для каждого случая мы проверяем следующие атрибуты:
❗️лимит в сутки
❗️комиссия
❗️зачисление
▶️Рассмотрим
⏸Основные требования СБП - Сбер:
- лимит - минимум 10р на операцию, 150 000р в сутки ;
- без комиссии до 100 000р;
- свыше 100 000р, например, комиссия 0,5% от суммы, максимум 1500р;
- зачисление мгновенно.
⏸Основные требования СБП - Тинькофф:
Лимиты:
- максимальная сумма одного перевода - до 1 000 000 ₽;
- максимум 20 переводов в сутки;
- за календарный месяц можно перевести не более 5 000 000 ₽.
Комиссии за переводы с дебетовой карты Тинькофф через СБП нет. За перевод с кредитной карты есть комиссия и проценты согласно тарифу карты;
Зачисление мгновенно.
⏸Основные требования СБП - ВТБ:
Лимиты:
- максимальная сумма перевода через СБП для клиентов ВТБ составляет 150 тыс. рублей за одну операцию;
- ежемесячный лимит — 2 млн рублей
Комиссия:
- переводы на сумму до 100 тыс. рублей в месяц проводятся бесплатно, на операции свыше 100 тыс. рублей в месяц взимается комиссия 0,5% от суммы перевода, но не более 1500 рублей за одну операцию.
⚠️Так вот и для других вышеуказанных переводов также свои требования на лимиты, комиссии и есть свои тарифы и лояльные предложения. По-хорошему это отдельные проекты, которые занимаются разными типами переводов.
Как же сгенерировать идеи, тут можно использовать техники тест-дизайна: класс эквивалентности, анализ граничных значений, таблицу принятия решений, предугадывание ошибок, причина и следствие.
❕Сперва составляем позитивные проверки, а потом негативные проверки.
❇️Сейчас приведу пример тестовых идей на СБП в Сбер, и то не все:
✅лимит 10,00 на операцию;
✅лимит 9,99 на операцию- отображение ошибки «Минимум - 10 Р»;
✅100000,00 без комиссии;
✅100000,01 или 100000,99 без комиссии;
✅100001,00 с комиссией 0,5%, будет 0,01;
✅150000,00 за сутки с комиссией 0,5%, будет 250;
✅150000,01 - отображение ошибки «Максимум-150000 Р.
Что я хочу дополнить, изучайте условия переводов банка вашей страны, если будет собеседование в банк.
Собственный пользовательский опыт в банковском приложении также важен.
Указывайте свои идеи в комментариях, ставьте реакцию, мне будет приятно.
Тема, используемая при переводе денежных средств на сайте банка или в банковском приложении.
Здесь снова будет генерация тестовых идей, и вы свои идеи дополняйте.
Частый вопрос на собеседованиях это как раз перевод денежных средств.
Про лимиты редко задают вопросы.
Я хочу кратко затронуть эту тему.
💳Суточный лимит - это максимальная сумма переводов (ещё платежей), которые клиент совершает в веб/мобильном приложении.
💳Этот лимит действует 24 часа.
Есть требование ещё, что суточный лимит не распространяется при снятии денег в банкомате или при оплате товаров в магазинах.
В каждом банке установлен свой суточный лимит, и ещё клиент сам может его менять , или менять с помощью техподдержки банка.
🔲Лимиты по переводам:
◼️между клиентами банка
◾️с дебетовой карты на дебетовую карту;
◾️с дебетовой карты на счёт;
◾️с кредитной карты на дебетовую карту;
◻️между своими счетами:
▫️с кредитной карты на дебетовую карту;
▫️с дебетовой карты на кредитную карту;
▫️со счета на кредитную карту;
▫️со счета на счёт;
▫️со счета на дебетовую карту;
▫️со счета на социальную карту
◼️через систему быстрых платежей:
◾️по номеру телефона ( часто используемый перевод)
◻️в другой банк внутри страны:
▫️по номеру карты;
▫️по номеру счета;
▫️по номеру телефона
◼️в другой банк за рубеж:
◾️по номеру телефона;
◾️по номеру карты.
🔳Лимиты по пополнению карт:
◼️Карта другого банка с карты вашего банка в сторонние приложения;
◻️Карта вашего банка на карту вашего же банка;
Ещё нужно смотреть, что за тип карты Visa, Mastercard, MIR
🔲Лимиты по платежам
🔘Мобильная связь
🔘ЖКХ
🔘Налоги
🔘Электронные кошельки и т.д.
🔴Для каждого случая мы проверяем следующие атрибуты:
❗️лимит в сутки
❗️комиссия
❗️зачисление
▶️Рассмотрим
⏸Основные требования СБП - Сбер:
- лимит - минимум 10р на операцию, 150 000р в сутки ;
- без комиссии до 100 000р;
- свыше 100 000р, например, комиссия 0,5% от суммы, максимум 1500р;
- зачисление мгновенно.
⏸Основные требования СБП - Тинькофф:
Лимиты:
- максимальная сумма одного перевода - до 1 000 000 ₽;
- максимум 20 переводов в сутки;
- за календарный месяц можно перевести не более 5 000 000 ₽.
Комиссии за переводы с дебетовой карты Тинькофф через СБП нет. За перевод с кредитной карты есть комиссия и проценты согласно тарифу карты;
Зачисление мгновенно.
⏸Основные требования СБП - ВТБ:
Лимиты:
- максимальная сумма перевода через СБП для клиентов ВТБ составляет 150 тыс. рублей за одну операцию;
- ежемесячный лимит — 2 млн рублей
Комиссия:
- переводы на сумму до 100 тыс. рублей в месяц проводятся бесплатно, на операции свыше 100 тыс. рублей в месяц взимается комиссия 0,5% от суммы перевода, но не более 1500 рублей за одну операцию.
⚠️Так вот и для других вышеуказанных переводов также свои требования на лимиты, комиссии и есть свои тарифы и лояльные предложения. По-хорошему это отдельные проекты, которые занимаются разными типами переводов.
Как же сгенерировать идеи, тут можно использовать техники тест-дизайна: класс эквивалентности, анализ граничных значений, таблицу принятия решений, предугадывание ошибок, причина и следствие.
❕Сперва составляем позитивные проверки, а потом негативные проверки.
❇️Сейчас приведу пример тестовых идей на СБП в Сбер, и то не все:
✅лимит 10,00 на операцию;
✅лимит 9,99 на операцию- отображение ошибки «Минимум - 10 Р»;
✅100000,00 без комиссии;
✅100000,01 или 100000,99 без комиссии;
✅100001,00 с комиссией 0,5%, будет 0,01;
✅150000,00 за сутки с комиссией 0,5%, будет 250;
✅150000,01 - отображение ошибки «Максимум-150000 Р.
Что я хочу дополнить, изучайте условия переводов банка вашей страны, если будет собеседование в банк.
Собственный пользовательский опыт в банковском приложении также важен.
Указывайте свои идеи в комментариях, ставьте реакцию, мне будет приятно.
🔥34👍12👏2❤1🙏1
Сегодня не успела занести тесты, предлагаю прочитать статью, на которую хотела сегодня ссылаться
https://habr.com/ru/company/dataart/blog/262817/
Завтра с утра будут вопросики.
https://habr.com/ru/company/dataart/blog/262817/
Завтра с утра будут вопросики.
Хабр
Обзор способов и протоколов аутентификации в веб-приложениях
Я расскажу о применении различных способов аутентификации для веб-приложений, включая аутентификацию по паролю, по сертификатам, по одноразовым паролям, по ключам доступа и по токенам. Коснусь...
👍22🔥4❤2
Длинные уникальные строки, содержащие произвольный набор символов, по сути заменяющие собой комбинацию username/password это
Anonymous Quiz
33%
Auth key
12%
API key
12%
Session key
44%
Token key
👍6👎1
Существует всего несколько мест, где можно передать username и password в HTTP запросах!
Укажите верный вариант
Укажите верный вариант
Anonymous Quiz
19%
URL query , Request body , HTTP header
21%
Только Request body , HTTP header
34%
URL query , Request body , HTTP header, вкладка Аuthorization - Basic Auth
26%
Только Request body
👍5🤩4
🔥9👍2
Авторизационный сервер может выдавать также <????>_token. Это токен, который позволяет запросить новый access_token без участия Владельца ресурсов. Время жизни у такого токена намного больше access_token и его потеря гораздо серьезнее
Укажите верный ответ
Укажите верный ответ
Anonymous Quiz
18%
reload_token
55%
refresh_token
9%
renovate_token
17%
renew_token
👍6👎1
Зачем нужен протокол авторизации OAuth 2.0?
Anonymous Quiz
16%
отвечает за безопасность
48%
позволяет выдать одному сервису права на доступ к ресурсам пользователя на другом сервисе
19%
добавляет сведения о логине и профиле пользователя, который вошел в учетную запись
17%
используется веб-сервером для обработки учетных данных пользователя веб-браузера
👍8
Способы получения Access Token:
Этот способ является одним из наиболее распространённых типов разрешения, поскольку он хорошо подходит для серверных приложений, где исходный код приложения и секрет клиента не доступны посторонним. Что это за способ?
Этот способ является одним из наиболее распространённых типов разрешения, поскольку он хорошо подходит для серверных приложений, где исходный код приложения и секрет клиента не доступны посторонним. Что это за способ?
Anonymous Quiz
28%
Client Credentials
24%
Resource Owner Password Credential
44%
Authorization Code Grand
4%
Implicit Grant
👍6🙏3👏1
📚 ProTestingInfo 🔷 Канал по тестированию 📚
Рекомендую https://app.qase.io/signup qase.io облачная система управления тестированием позволяющая командам эффективно хранить и систематизировать тестовую информацию по продукту Обзор системы управления тестированием Qase Для тренировки создавайте свои…
YouTube
QASE - обзор TMS для тестировщика (QA)
Сегодня поговорим про QASE и проведем обзор этой TMS для тестировщика (QA Engineer). Расскажу как пользоваться QASE, потому что я активно применяю его на своих курсах, поэтому и могу провести вас по основным этапам работы с ним.
🚀 Все мои курсы и полезные…
🚀 Все мои курсы и полезные…
🔥6❤3👍2