𝟱 𝗖𝗼𝗼𝗸𝗶𝗲 𝗧𝗿𝗶𝗰𝗸𝘀 𝗳𝗼𝗿 𝗗𝗲𝗯𝘂𝗴𝗴𝗶𝗻𝗴 𝗔𝘂𝘁𝗵 𝗜𝘀𝘀𝘂𝗲𝘀
Menyahpepijat pengesahan dalam aplikasi web adalah lambat. Anda sering membuang masa mencipta akaun baharu atau memadam semua kuki untuk menguji pelbagai jenis pengguna.
Anda boleh menguji sebarang keadaan tanpa menyentuh pangkalan data anda. Gunakan lima teknik ini untuk memanipulasi kuki secara terus.
- Sasarkan kuki tertentu dan bukannya memadam semuanya
Memadam semua kuki akan memusnahkan sesi pelayan pembangunan (dev server), storan tempatan (local storage), dan mod ujian Stripe anda. Sebaliknya, padam hanya kuki pengesahan (auth cookie).
Nama-nama biasa termasuk:
- session
- sid
- auth_token
- _session_id
Dalam DevTools, pergi ke Application > Cookies > [domain anda]. Klik kanan pada kuki sesi dan pilih Delete. Ini menetapkan semula keadaan pengguna kepada log keluar sambil mengekalkan tetapan lain anda.
- Simulasikan pengguna baharu dengan memadam bendera onboarding
Aplikasi menggunakan kuki untuk menjejak sama ada pengguna telah selesai melakukan tetapan. Cari nama seperti onboarding_complete atau first_visit.
Untuk menguji aliran pengguna baharu:
- Eksport kuki semasa anda.
- Padam bendera onboarding tersebut.
- Muat semula halaman.
Ini membolehkan anda menguji cabang UI progresif tanpa akaun baharu.
- Tukar peranan pengguna dalam 30 saat menggunakan snapshot
Jika aplikasi anda mempunyai peranan berbeza seperti Admin atau Guest, jangan log masuk dan keluar secara manual. Gunakan snapshot kuki.
- Log masuk sebagai Admin. Eksport kuki sebagai
admin-session.json. - Log masuk sebagai Pengguna Biasa (Regular User). Eksport sebagai
user-session.json. - Untuk menukar peranan, hanya import fail JSON tersebut dan muat semula.
Pelayan mempercayai token sesi tersebut. Anda menggunakan sesi sah yang telah anda cipta sebelum ini. Simpan fail JSON ini secara lokal. Ia mengandungi token sesi yang sensitif.
- Uji sesi tamat tempoh dengan serta-merta
Jangan tunggu berjam-jam untuk sesi tamat. Tukar tarikh tamat tempoh secara manual.
Dalam DevTools, klik dua kali pada lajur Expires untuk kuki sesi anda. Tetapkannya kepada tarikh yang telah berlalu. Muat semula halaman. Anda akan melihat dengan tepat apa yang berlaku apabila sesi tamat tempoh.
- Baiki gelung pengalihan (redirect loops) log masuk
Gelung sering berlaku disebabkan oleh kuki yang usang atau mempunyai format yang salah (malformed). Sesi wujud tetapi pelayan menolaknya.
Untuk mencari punca:
- Kenal pasti semua kuki berkaitan pengesahan (auth).
- Padam satu demi satu.
- Muat semula selepas setiap pemadaman.
Saat gelung itu berhenti, anda telah menemui kuki yang bermasalah. Ini membantu anda mengenal pasti sama ada isu tersebut adalah disebabkan token yang tidak sah atau domain kuki yang salah.
Kaedah ini berfungsi walaupun untuk kuki HttpOnly kerana DevTools dan sambungan (extensions) seperti CookieJar beroperasi pada tahap pelayar.