Тестирование интеграции приложения Smart Lock для паролей

Я внедрил Smart Lock для паролей в своем приложении. Какие общие сценарии и UX-потоки я должен проверить?

Источник

2 ответа

Решение

Вот руководство по тестированию функциональности Smart Lock для паролей в приложении. Если у вас есть веб-сайт, свяжите свое приложение и сайт, чтобы протестировать эти случаи. Также ознакомьтесь с руководством по интеграции для разработчиков.

Проверьте, что сохранено для текущей учетной записи Google, на https://passwords.google.com/. Записи отображаются под доменом сайта или именем пакета / приложения Android, удалите все записи, чтобы начать заново.

  1. Автоматический вход при запуске приложения и наличии единой сохраненной записи. Это рекомендуемый шаблон UX для плавного перехода между устройствами и помощи пользователям в совершении транзакций и получении опыта, с которого они остановились в прошлый раз. Пользовательский интерфейс входа в систему должен быть отключен или скрыт до завершения вызова API и не вызывать API, если у вас уже есть зарегистрированный пользователь.

  2. Зарегистрируйтесь с помощью пароля в приложении, откройте диалоговое окно с подсказками, которое поможет заполнить поля формы регистрации, такие как имя и адрес электронной почты, а также проверьте наличие приглашения на сохранение и выберите "Сохранить пароль".

  3. Автоматический вход после переустановки приложения (или очистки данных приложения). Показать запрос на ввод нескольких учетных данных, если что-то уже сохранено или автоматический вход отключен.

  4. Регулярный вход в систему после удаления всех сохраненных паролей на сайте https://passwords.google.com/. При появлении запроса сохраните учетные данные существующей учетной записи.

  5. Выйти и приложение должно позвонитьdisableAutoSignIn, Когда пользователь возвращается к активности / пользовательскому интерфейсу входа, вызовите API и помогите войти в систему или легко переключаться между учетными записями (приложение должно разрешить намерение отобразить диалоговое окно выбора) без автоматической повторной регистрации пользователя.

  6. Обновление пароля в приложении должно сохранить изменение (приложение должно просто вызвать API сохранения), но для обновления пароля пользовательский интерфейс не понадобится). Проверьте https://passwords.google.com/ для обновленного пароля.

  7. Несколько учетных записей после регистрации другой второй учетной записи в Интернете, переустановите приложение и посмотрите, предлагаются ли обе сохраненные записи для входа в диалоговом окне выбора.

  8. Неверный сохраненный пароль. Вы можете сохранить неправильный пароль в Chrome, выполнив в консоли входа в систему следующее: navigator.credentials.store(new PasswordCredential({id: 'user@example.com', password: 'wrongpassword'})), Затем проверьте получение этого в приложении, которое может либо предложить пользователю исправить пароль и сохранить новый, либо удалить недействительные учетные данные, чтобы пользователь не застрял в этом состоянии.

  9. Автозаполнение веб-страниц при посещении веб-сайта https в Chrome, убедитесь, что пароли, сохраненные на Android, доступны для заполнения поля пароля веб-сайта (они также должны отображаться в chrome://settings/passwords).

  10. Вход в систему IDP после удаления сохраненных записей пароля, вход в приложение или вход в него через Facebook и т. Д., И может вызвать запрос "Сохранить учетную запись". Переустановите, чтобы увидеть UX для автоматического входа (т. Е. Приложение может автоматически "щелкнуть" по соответствующей кнопке для пользователя или настроить экран входа в систему для возвращающегося пользователя). То же самое для входа в Google, но подсказка сохранения не отображается, автоматически сохранит в соответствующую учетную запись Google, см. Пример использования silentSignIn,

Имейте в виду, что если вы нажмете кнопку "Никогда" в диалоговом окне сохранения, оно добавит приложение в список " Никогда не сохранять" в " Настройки"> "Google"> "Умная блокировка паролей" для всех учетных записей на устройстве, и приглашение сохранения не будет отображаться. снова (сообщение об ошибке API "Текущее приложение занесено в черный список"). Вам нужно будет удалить приложение из списка Никогда не сохранять для всех учетных записей на устройстве, чтобы снова увидеть приглашение сохранения.

Также обратите внимание, что учетные данные Android связаны с подписью и пакетом приложения, в котором они были сохранены, на случай, если вы подпишете свое приложение несколькими хранилищами ключей отладки или выпуска во время разработки.

Источник

Google публикует REST API, который позволяет нам проверять связь между вашим веб-сайтом и приложением после его публикации в Play Store, здесь https://developers.google.com/digital-asset-links/reference/rest/v1/assetlinks. /чек об оплате

API выводит журнал отладки с указанием всех выполненных проверок и сведения о том, сработало ли связывание. Это очень полезно, но на него очень мало входящих ссылок!

Я использовал этот API, чтобы проверить свое приложение как «источник», а мой веб-сайт как «цель», указав это в поле отношения delegate_permission/common.get_login_creds вместе с идентификатором пакета моего приложения, хэшем ключа выпуска и, конечно же, URL-адресом моего веб-сайта в качестве целевого веб-сайта.

Источник
Другие вопросы по тегам