𝟱 𝗖𝗼𝗼𝗸𝗶𝗲-𝘁𝗿𝘂𝗰𝘀 𝘃𝗼𝗼𝗿 𝗵𝗲𝘁 𝗱𝗲𝗯𝘂𝗴𝗴𝗲𝗻 𝘃𝗮𝗻 𝗮𝘂𝘁𝗵-𝗽𝗿𝗼𝗯𝗹𝗲𝗺𝗲𝗻
Het debuggen van authenticatie in web-apps is traag. Je verspilt vaak tijd aan het aanmaken van nieuwe accounts of het wissen van alle cookies om verschillende typen gebruikers te testen.
Je kunt elke status testen zonder je database aan te raken. Gebruik deze vijf technieken om cookies direct te manipuleren.
- Richt je op specifieke cookies in plaats van alles te wissen
Het wissen van alle cookies vernietigt je dev-server sessie, local storage en Stripe-testmodi. Verwijder in plaats daarvan alleen de auth-cookie.
Veelvoorkomende namen zijn onder andere:
- session
- sid
- auth_token
- _session_id
Ga in DevTools naar Application > Cookies > [jouw domein]. Klik met de rechtermuisknop op de sessiecookie en selecteer Delete. Dit zet de gebruikersstatus terug naar uitgelogd, terwijl je andere instellingen intact blijven.
- Simuleer nieuwe gebruikers door onboarding-flags te verwijderen
Apps gebruiken cookies om bij te houden of een gebruiker de setup heeft voltooid. Zoek naar namen als onboarding_complete of first_visit.
Om de flow voor nieuwe gebruikers te testen:
- Exporteer je huidige cookies.
- Verwijder de onboarding-flag.
- Herlaad de pagina.
Hiermee kun je progressieve UI-takken testen zonder een nieuw account aan te maken.
- Wissel gebruikersrollen in 30 seconden met behulp van snapshots
Als je app verschillende rollen heeft zoals Admin of Guest, log dan niet handmatig in en uit. Gebruik cookie-snapshots.
- Log in als Admin. Exporteer de cookies als
admin-session.json. - Log in als een gewone gebruiker. Exporteer deze als
user-session.json. - Om van rol te wisselen, importeer je simpelweg het JSON-bestand en herlaad je de pagina.
De server vertrouwt het sessietoken. Je gebruikt geldige sessies die je al hebt aangemaakt. Bewaar deze JSON-bestanden lokaal. Ze bevatten gevoelige sessietokens.
- Test verlopen sessies direct
Wacht niet uren tot een sessie verloopt. Wijzig de vervaldatum handmatig.
Dubbelklik in DevTools op de kolom 'Expires' voor je sessiecookie. Stel deze in op een datum in het verleden. Herlaad de pagina. Je ziet dan precies wat er gebeurt wanneer een sessie verloopt.
- Los login-redirect-loops op
Loops ontstaan vaak door een verouderde of ongeldige cookie. De sessie bestaat, maar de server wijst deze af.
Om de oorzaak te vinden:
- Identificeer alle auth-gerelateerde cookies.
- Verwijder ze één voor één.
- Herlaad de pagina na elke verwijdering.
Zodra de loop stopt, heb je de defecte cookie gevonden. Dit helpt je te bepalen of het probleem een ongeldige token is of een onjuist cookie-domein.
Deze methoden werken zelfs voor HttpOnly-cookies, omdat DevTools en extensies zoals CookieJar op browserniveau werken.