𝟱 𝗖𝗼𝗼𝗸𝗶𝗲 𝗧𝗿𝗶𝗰𝗸𝘀 𝗳𝗼𝗿 𝗗𝗲𝗯𝘂𝗴𝗴𝗶𝗻𝗴 𝗔𝘂𝘁𝗵 𝗜𝘀𝘀𝘂𝗲𝘀
वेब ॲप्समध्ये ऑथेंटिकेशन डीबग करणे संथ असते. वेगवेगळ्या युजर प्रकारांची चाचणी घेण्यासाठी नवीन अकाउंट्स तयार करण्यात किंवा सर्व कुकीज क्लिअर करण्यात तुमचा बराच वेळ वाया जातो.
तुम्ही तुमच्या डेटाबेसमध्ये कोणताही बदल न करता कोणत्याही स्टेटची (state) चाचणी घेऊ शकता. कुकीज थेट मॅनिप्युलेट करण्यासाठी या पाच तंत्रांचा वापर करा.
- सर्व काही क्लिअर करण्याऐवजी विशिष्ट कुकीज निवडा
सर्व कुकीज क्लिअर केल्यामुळे तुमचे डेव्ह (dev) सर्व्हर सेशन, लोकल स्टोरेज आणि Stripe टेस्ट मोड्स नष्ट होतात. त्याऐवजी, फक्त ऑथ कुकी (auth cookie) डिलीट करा.
सामान्य नावांमध्ये यांचा समावेश होतो:
- session
- sid
- auth_token
- _session_id
DevTools मध्ये, Application > Cookies > [तुमचे डोमेन] वर जा. सेशन कुकीवर राईट-क्लिक करा आणि Delete निवडा. यामुळे तुमचे इतर सेटिंग्ज कायम ठेवून युजर स्टेट 'logged-out' वर रिसेट होईल.
- ऑनबोर्डिंग फ्लॅग्स (onboarding flags) डिलीट करून नवीन युजर्स सिम्युलेट करा
युजरने सेटअप पूर्ण केला आहे की नाही हे ट्रॅक करण्यासाठी ॲप्स कुकीज वापरतात. onboarding_complete किंवा first_visit सारखी नावे शोधा.
नवीन युजर फ्लो टेस्ट करण्यासाठी:
- तुमच्या सध्याच्या कुकीज एक्सपोर्ट करा.
- ऑनबोर्डिंग फ्लॅग डिलीट करा.
- पेज रीलोड करा.
यामुळे तुम्हाला नवीन अकाउंट न बनवता प्रोग्रेसिव्ह UI ब्रँचेस (progressive UI branches) टेस्ट करता येतील.
- स्नॅपशॉट्स वापरून ३० सेकंदात युजर रोल्स बदला
जर तुमच्या ॲपमध्ये Admin किंवा Guest सारखे वेगवेगळे रोल्स असतील, तर मॅन्युअली लॉग इन आणि लॉग आऊट करू नका. कुकी स्नॅपशॉट्स वापरा.
- Admin म्हणून लॉग इन करा. कुकीज admin-session.json म्हणून एक्सपोर्ट करा.
- Regular User म्हणून लॉग इन करा. त्या user-session.json म्हणून एक्सपोर्ट करा.
- रोल्स बदलण्यासाठी, फक्त JSON फाईल इम्पोर्ट करा आणि रीलोड करा.
सर्व्हर सेशन टोकनवर विश्वास ठेवतो. तुम्ही आधीच तयार केलेले वैध (valid) सेशन्स वापरत आहात. या JSON फाईल्स स्थानिक पातळीवर (local) ठेवा. त्यामध्ये संवेदनशील सेशन टोकन्स असतात.
- एक्सपायर झालेले सेशन्स त्वरित टेस्ट करा
सेशन संपण्यासाठी तासनतास वाट पाहू नका. एक्सपायरी डेट मॅन्युअली बदला.
DevTools मध्ये, तुमच्या सेशन कुकीसाठी Expires कॉलमवर डबल-क्लिक करा. ती भूतकाळातील एखाद्या तारखेवर सेट करा. पेज रीलोड करा. सेशन टाइम आऊट झाल्यावर नेमके काय होते, हे तुम्हाला स्पष्टपणे दिसेल.
- लॉगिन रिडायरेक्ट लूप्स (login redirect loops) फिक्स करा
जुने (stale) किंवा चुकीचे (malformed) कुकीमुळे अनेकदा लूप्स तयार होतात. सेशन अस्तित्वात असते पण सर्व्हर ते रिजेक्ट करतो.
कारण शोधण्यासाठी:
- सर्व ऑथ-संबंधित कुकीज ओळखा.
- त्या एक-एक करून डिलीट करा.
- प्रत्येक डिलीशननंतर पेज रीलोड करा.
ज्या क्षणी लूप थांबतो, तुम्हाला ती खराब कुकी सापडलेली असते. यामुळे समस्या चुकीचे टोकन आहे की चुकीचे कुकी डोमेन आहे, हे ओळखण्यास मदत होते.
हे मार्ग HttpOnly कुकीजसाठी देखील काम करतात कारण DevTools आणि CookieJar सारखी एक्सटेंशन्स ब्राउझर लेव्हलवर काम करतात.