5 Trik Cookie untuk Debugging Masalah Autentikasi
Melakukan debugging autentikasi pada aplikasi web memakan waktu lama. Anda sering membuang waktu untuk membuat akun baru atau menghapus semua cookie hanya untuk menguji berbagai tipe pengguna.
Anda dapat menguji status apa pun tanpa menyentuh database Anda. Gunakan lima teknik ini untuk memanipulasi cookie secara langsung.
- Targetkan cookie tertentu alih-alih menghapus semuanya
Menghapus semua cookie akan merusak sesi server dev, local storage, dan mode pengujian Stripe Anda. Sebaliknya, hapus hanya cookie autentikasi saja.
Nama-nama umum meliputi:
- session
- sid
- auth_token
- _session_id
Di DevTools, buka Application > Cookies > [domain Anda]. Klik kanan pada cookie sesi dan pilih Delete. Ini akan mengatur ulang status pengguna menjadi logout sambil tetap menjaga pengaturan lainnya tetap utuh.
- Simulasikan pengguna baru dengan menghapus flag onboarding
Aplikasi menggunakan cookie untuk melacak apakah pengguna telah menyelesaikan pengaturan. Cari nama seperti onboarding_complete atau first_visit.
Untuk menguji alur pengguna baru:
- Ekspor cookie Anda saat ini.
- Hapus flag onboarding.
- Muat ulang halaman.
Ini memungkinkan Anda menguji cabang UI progresif tanpa perlu akun baru.
- Ganti peran pengguna dalam 30 detik menggunakan snapshot
Jika aplikasi Anda memiliki peran yang berbeda seperti Admin atau Guest, jangan login dan logout secara manual. Gunakan snapshot cookie.
- Login sebagai Admin. Ekspor cookie sebagai
admin-session.json. - Login sebagai Pengguna Biasa. Ekspor sebagai
user-session.json. - Untuk berganti peran, cukup impor file JSON tersebut dan muat ulang.
Server mempercayai token sesi tersebut. Anda menggunakan sesi valid yang sudah Anda buat sebelumnya. Simpan file JSON ini secara lokal. File tersebut berisi token sesi yang sensitif.
- Uji sesi yang kedaluwarsa secara instan
Jangan menunggu berjam-jam sampai sesi berakhir. Ubah tanggal kedaluwarsa secara manual.
Di DevTools, klik dua kali kolom Expires pada cookie sesi Anda. Atur ke tanggal di masa lalu. Muat ulang halaman. Anda akan melihat dengan tepat apa yang terjadi saat sesi habis waktu (timeout).
- Perbaiki loop pengalihan login
Loop sering terjadi karena cookie yang usang atau rusak (malformed). Sesi tersebut ada, tetapi server menolaknya.
Untuk menemukan penyebabnya:
- Identifikasi semua cookie yang terkait dengan autentikasi.
- Hapus satu per satu.
- Muat ulang setelah setiap penghapusan.
Saat loop berhenti, Anda telah menemukan cookie yang bermasalah. Ini membantu Anda mengidentifikasi apakah masalahnya adalah token yang buruk atau domain cookie yang salah.
Metode ini tetap berfungsi bahkan untuk cookie HttpOnly karena DevTools dan ekstensi seperti CookieJar beroperasi pada level browser.