操做流程web
打開登陸頁面,展現一個二維碼(web)瀏覽器
打開APP掃描該二維碼後,APP顯示確認、取消按鈕(app)安全
這時候登陸頁面展現被掃描的用戶頭像等信息(web)服務器
用戶在APP上點擊確認登陸(app)微信
頁面登陸成功,並進入主應用程序頁面(web)app
測試點包括哪些:
測試
1、頁面基礎功能
2、ticket的過時時間
3、ticket的惟一性,以及生成和加密方式
爲何使用二維碼掃描更安全:ui
手機端已經進行過了登陸,在訪問手機端的服務器的時候,參數中都會攜帶一個用戶的token, 服務器能夠從中解析到用戶信息這裏從token中取值而不是手機端直接傳userid是爲了安全,直接傳userid可能會被截獲和修改, token是加密的,被修改的風險會小不少)。加密
長鏈接和輪詢的區別:
當瀏覽器端與服務器創建鏈接以後,通常有兩種方式能夠獲取到服務器的更新信息,即polling和long polling。 spa
polling即輪詢,是指瀏覽器經過週期性輪詢,查看服務器是否有更新的信息;
long polling指的是長輪詢,瀏覽器與服務器創建鏈接以後,服務器將此鏈接進行掛起,但有更新信息時,再將信息發送給瀏覽器端。
瀏覽器端從新創建鏈接,如此循環反覆,這是一種長鏈接的方式。
本文分享自微信公衆號 - 測試開發進階圈(testAdvance)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。