𝟱 𝗠𝗲𝘁𝗼𝗱𝗶 za 𝗖𝗼𝗼𝗸𝗶𝗲 za 𝗞𝘂𝘁𝗮𝘁𝘂𝗮 𝗠𝗮𝘁𝗮𝘁𝗶𝘀𝗼 ya 𝗔𝘂𝘁𝗵
Kutatua matatizo ya uthibitishaji (authentication) kwenye programu za wavuti huchukua muda mrefu. Mara nyingi unapoteza muda kutengeneza akaunti mpya au kufuta cookie zote ili kujaribu aina tofauti za watumiaji.
Unaweza kujaribu hali (state) yoyote bila kugusa kanzi data (database) yako. Tumia mbinu hizi tano ili kudhibiti cookie moja kwa moja.
- Lenga cookie mahususi badala ya kufuta kila kitu
Kufuta cookie zote huharibu kikao (session) cha seva yako ya maendeleo (dev server), hifadhi ya ndani (local storage), na hali za majaribio za Stripe. Badala yake, futa cookie ya auth pekee.
Majina ya kawaida ni pamoja na:
- session
- sid
- auth_token
- _session_id
Kwenye DevTools, nenda kwenye Application > Cookies > [domain yako]. Bofya kulia (right-click) kwenye cookie ya session na uchague Delete. Hii inarudisha hali ya mtumiaji kuwa amelogout huku ikihifadhi mipangilio yako mingine.
- Igia watumiaji wapya kwa kufuta bendera za onboarding
Programu hutumia cookie kufuatilia ikiwa mtumiaji amemaliza usanidi (setup). Tafuta majina kama onboarding_complete au first_visit.
Ili kujaribu mtiririko wa mtumiaji mpya:
- Toa (Export) cookie zako za sasa.
- Futa bendera ya onboarding.
- Pakia upya (Reload) ukurasa.
Hii inakuwezesha kujaribu matawi ya UI ya hatua kwa hatua bila kuhitaji akaunti mpya.
- Badilisha majukumu ya watumiaji ndani ya sekunde 30 kwa kutumia snapshots
Ikiwa programu yako ina majukumu tofauti kama Admin au Guest, usijaribu kuingia na kutoka (log in/out) kwa mkono. Tumia cookie snapshots.
- Ingia kama Admin. Toa (Export) cookie kama
admin-session.json. - Ingia kama Mtumiaji wa Kawaida (Regular User). Toa cookie kama
user-session.json. - Ili kubadilisha majukumu, ingiza (import) tu faili ya JSON na upakie upya ukurasa.
Seva inaamini token ya kikao (session token). Unatumia vikao halali ambavyo tayari uliviumba. Hifadhi faili hizi za JSON kwenye kifaa chako (local). Zina token za kikao ambazo ni nyeti.
- Jaribu vikao vilivyopita muda papo hapo
Usisubiri saa nyingi ili kikao kifo. Badilisha tarehe ya mwisho (expiry date) kwa mkono.
Kwenye DevTools, bofya mara mbili kwenye safu ya Expires kwa cookie yako ya session. Iweke kwenye tarehe iliyopita. Pakia upya ukurasa. Utaona hasa kinachotokea wakati kikao kinapopita muda wake.
- Rekebisha mzunguko wa uelekezaji wa kuingia (login redirect loops)
Mizunguko (loops) mara nyingi hutokea kwa sababu ya cookie iliyopitwa na wakati (stale) au iliyoharibika (malformed). Kikao kipo lakini seva inakataa.
Ili kupata chanzo:
- Tambua cookie zote zinazohusiana na auth.
- Zifute moja baada ya nyingine.
- Pakia upya ukurasa baada ya kila ufutaji.
Wakati huo huo mzunguko unapoacha, umepata cookie iliyoharibika. Hii inakusaidia kutambua ikiwa tatizo ni token mbaya au domain ya cookie isiyo sahihi.
Mbinu hizi hufanya kazi hata kwa cookie za HttpOnly kwa sababu DevTools na viambatanisho (extensions) kama CookieJar hufanya kazi katika kiwango cha kivinjari (browser level).