Aseguramiento de la calidad (B2B)

El aseguramiento de la calidad es importante para identificar problemas antes de que afecten a sus clientes y, según la naturaleza de su proyecto, hay varios tipos de pruebas de aseguramiento de la calidad que conviene considerar como parte de su integración con Auth0:

¿Su aplicación es fácil de entender y usar, incluso para personas con discapacidad?
¿Su aplicación necesita funcionar en distintos navegadores y dispositivos?
¿Su aplicación necesita funcionar en entornos multinacionales o internacionales?
¿Cómo responderá su aplicación cuando se vea sometida a cargas de producción inesperadas?
¿Cómo puede asegurarse de que su aplicación esté protegida frente a vulnerabilidades de seguridad?

Auth0 Universal Login y los widgets de interfaz de usuario asociados (como Lock) ya se han diseñado y desarrollado siguiendo las prácticas recomendadas de usabilidad y accesibilidad, y ofrecen soporte listo para usar y probado para una amplia variedad de navegadores y dispositivos. También se ofrece soporte inmediato para la internacionalización (I18N), con extensibilidad integrada pensada para casos personalizados de varios idiomas y localización (L10N). Para garantizar que se cumplan los requisitos funcionales y que los eventos inesperados se gestionen correctamente, se ofrece orientación para probar la integración entre su aplicación o aplicaciones y Auth0, así como para realizar pruebas unitarias de módulos de extensibilidad individuales (como Rules, Hooks y scripts de base de datos personalizados). También se ofrece orientación sobre la política de pruebas de penetración de Auth0 para ayudarle al realizar pruebas de vulnerabilidades de seguridad, así como sobre cómo aprovechar las pruebas con Mock junto con nuestra política de pruebas de carga para ayudar a garantizar que su aplicación o aplicaciones rindan correctamente ante cargas inesperadas.

Pruebas unitarias

El objetivo de las pruebas unitarias es probar unidades individuales de código. Si crea código personalizado dentro de Auth0 en forma de Rules, Hooks y/o scripts personalizados de base de datos, debería considerar usar un marco de pruebas (como Mocha) para probar su código. Las empresas que han tenido más éxito con Auth0 han comprobado que resulta útil ejecutar estas pruebas unitarias antes de desplegar automáticamente la configuración del inquilino de Auth0 y los recursos asociados.

Pruebas de integración

Se recomienda como práctica recomendada configurar distintos inquilinos para desarrollo, pruebas y producción, como se describe en la guía de arquitectura sobre soporte para SDLC. Auth0 le permite configurar variables disponibles desde la extensibilidad personalizada; pueden considerarse variables de entorno para su inquilino de Auth0. En lugar de codificar de forma fija referencias que cambian al mover código entre entornos de desarrollo, pruebas y producción, puede usar un nombre de variable configurado en el inquilino y al que hace referencia el código de extensibilidad personalizado. Esto facilita que el mismo código personalizado funcione sin cambios en distintos inquilinos, ya que el código puede hacer referencia a variables que se completarán con valores específicos del inquilino en el momento de la ejecución:

Para usar variables en Rules, vea cómo configurar valores
Para usar variables en Hooks, vea cómo configurar secretos en el editor
Para usar variables en Actions, consulte Explore Flows and Triggers
Para usar variables en Custom DB Scripts, consulte los parámetros de configuración

Práctica recomendada

Se recomienda usar variables para almacenar valores específicos del inquilino, así como cualquier secreto confidencial que no deba exponerse en su código personalizado. Si su código personalizado se implementa en GitHub, usar una variable específica del inquilino evita exponer valores confidenciales a través de su repositorio de GitHub.

Automatización de pruebas

Puede automatizar todo su proceso de compilación incorporando la automatización del despliegue, así como la automatización de pruebas. Esto puede utilizarse para desplegar nuevas versiones de la configuración y/o del código personalizado en Auth0 y ejecutar pruebas automatizadas. Si las pruebas detectan algún fallo, las capacidades de automatización del despliegue pueden utilizarse para revertir a la última versión funcional. Para obtener más información, consulte la guía sobre automatización del despliegue.

Pruebas con Mock

Para mantener un equilibrio entre la política de pruebas de carga de Auth0 y la necesidad de realizar pruebas de carga, es habitual que los clientes de Auth0 hagan Mock de los endpoints de Auth0. Esta práctica es útil para garantizar que su aplicación funcione con las interfaces esperadas sin tener que limitar sus pruebas, y puede apoyarse en herramientas como MockServer, JSON Server o incluso Postman.

Guía de planificación del proyecto

Ponemos a su disposición una guía de planificación en formato PDF que puede descargar y consultar para obtener más información sobre nuestras estrategias recomendadas. Guía de planificación del proyecto de B2B IAM

Arquitectura de múltiples organizaciones (multitenencia)

Muchas plataformas B2B implementan algún tipo de aislamiento o personalización de marca para las organizaciones de sus clientes, y esto puede añadir complejidad a cualquier sistema de gestión de identidades y accesos (IAM). Si este es su caso, le recomendamos dedicar algo de tiempo a leer nuestra guía y recomendaciones de buenas prácticas para este tipo de entorno. Arquitectura de múltiples organizaciones

​Pruebas unitarias

​Pruebas de integración

​Práctica recomendada

​Automatización de pruebas

​Pruebas con Mock

​Guía de planificación del proyecto

​Arquitectura de múltiples organizaciones (multitenencia)