Authentification

Owned by Maeva Rondeau
Jul 26, 2024
3 min read

Cette page traite de l'authentification avec GDSL. Lorsque vous vous connectez à votre application ou site web, différents mécanismes peuvent être utilisés :

  • Authentification à deux facteurs avec OTP (mot de passe à usage unique), un OTP peut être envoyé par SMS, email ou obtenu par un authentificateur (google, microsoft),

  • Un lien magique peut être envoyé au compte email pour se connecter directement au site web.

Le mécanisme d'authentification crée de la complexité dans la rédaction du test GDSL, voici les différents cas de figure pour réussir l'authentification dans le test GDSL.

Cas 1 : Désactiver l'authentification à deux facteurs (recommandé)

Pour faciliter la mesure de votre application ou site web, nous vous recommandons de désactiver l'authentification à deux facteurs pour le compte que vous utilisez.

Vous pouvez également passer à un autre environnement (test ou développement) où l'authentification à deux facteurs peut être désactivée.

Cas 2 : Votre application ou votre site web peut envoyer un OTP ou un lien magique par courrier électronique.

Dans ce cas, lorsque vous vous connectez à votre application ou site web, vous recevez un OPT ou un lien magique sur votre compte email. Pour pouvoir automatiser le test GSDL, vous devez configurer votre compte avec un email jetable, nous supportons mailsac. Ensuite, GDSL peut utiliser l'API mailsac pour récupérer l'OTP envoyé ou le lien magique.

Veuillez lireAuthentification avec emailpour avoir plus d’informations.

Votre mécanisme OTP doit autoriser l'utilisation de l'e-mail jetable. Si ce n'est pas possible, vous pouvez imposer une règle automatique à votre fournisseur de services de messagerie pour qu'il envoie l'e-mail reçu pour authentification à l'e-mail jetable. Si ce n'est pas possible, veuillez lire un autre cas.

Cas 3 : Votre application peut lire automatiquement un OTP envoyé par SMS

Dans ce cas, le téléphone avec la carte SIM reçoit un SMS après la connexion et l'application lit automatiquement le code OTP dans le SMS.

Lorsque vous lancez une mesure sur un appareil du banc d'essai, vous devez sélectionner un appareil avec sim. Mais dans la plupart des cas, vous ne connaissez pas le numéro de téléphone de l'appareil du banc d'essai.

Ainsi, lorsque vous écrivez un test GDSL, vous devez coder la création du compte et le lier au numéro de téléphone de l'appareil, puis vous pouvez tester votre application.

Lorsque vous envoyez des mesures sur un téléphone TestBench avec SIM, votre GDSL peut obtenir le numéro de téléphone SIM avec les variables disponibles.

Dans cet exemple, nous ajoutons le numéro de téléphone SIM dans le texte d'édition

setTextById,${config-simphonenumber},com.myapp:id/phoneNumberEditText

La variable ${config-simphonenumber} contient un numéro comme 605120000 (sans le premier numéro de téléphone).

Il y a une autre variable ${config-simcodecountry} qui contient le code du pays comme +33.

Si vous voulez avoir le numéro de téléphone complet, vous pouvez concaténer les deux variables.

setTextById,${config-simcodecountry}${config-simphonenumber},com.myapp:id/phoneNumberEditText

Voici un autre exemple GSDL permettant de saisir le code du pays et le numéro de téléphone mobile dans un formulaire.

measureStart,ACTION_authentication_fill_form clickById,[your package]:id/countryCode scrollToText,${config-simcodecountry} clickByText,${config-simcodecountry} pause,1000 setTextById,${config-simphonenumber},[your package]:id/phoneNumberEditText measureStop

 

Vous pouvez également utiliser votre fichier GDSL pour lancer des mesures sur votre propre téléphone avec TestRunner. Dans ce cas, vous devez définir dans votre fichier job.yml, les variables config-simcodecountry et config-simphonenumber qui correspondent à votre carte SIM.

Cas 4 : Autre cas, OTP manuel

Dans ce cas, tout n'est pas automatisé. Lorsque vous lancez une mesure sur un appareil TestBench, vous devez être prêt à accepter la notification de l'authentificateur (google, microsoft) ou à récupérer l'OTP sur votre propre PC ou téléphone (sms, email).

Cas 4.1 : Accepter la notification via Authenticator (Google / Microsoft)

Lorsque vous lancez une mesure sur un appareil du banc d'essai avec le CLI de Greenspector, vous pouvez recevoir une notification Authenticator sur votre propre appareil. Acceptez-la. Votre test GDSL peut alors se poursuivre facilement.

Cas 4.2 : Récupérez le code OTP et mettez-le à disposition pour votre test GDSL

Lorsque vous lancez une mesure sur un appareil du banc d'essai avec le CLI de Greenspector, vous pouvez recevoir une notification Authenticator sur votre propre appareil. Acceptez-la. Votre test GDSL peut alors se poursuivre facilement.

Veuillez lire Authentification avec actions manuelles pour avoir plus d’informations.