Aseguramiento de la calidad (B2C)

El aseguramiento de la calidad es importante para identificar problemas antes de que afecten a sus clientes y, según la naturaleza de su proyecto, hay varios tipos de pruebas de aseguramiento de la calidad que querrá considerar como parte de su integración con Auth0:

¿Su aplicación es fácil de entender y usar, incluso para personas con alguna discapacidad?
¿Su aplicación necesita funcionar en distintos navegadores y dispositivos?
¿Su aplicación necesita funcionar en entornos multinacionales o internacionales?
¿Cómo responderá su aplicación cuando se someta a cargas de producción inesperadas?
¿Cómo puede asegurarse de que su aplicación esté protegida frente a vulnerabilidades de seguridad?

Auth0 Universal Login y los widgets de interfaz de usuario asociados (como Lock) ya se han diseñado y creado siguiendo las mejores prácticas de usabilidad y accesibilidad, y ofrecen compatibilidad inmediata y probada con una amplia variedad de navegadores y dispositivos. También se ofrece soporte listo para usar para la internacionalización (I18N), con extensibilidad integrada diseñada para situaciones personalizadas de varios idiomas y localización (L10N). Para garantizar que se cumplan los requisitos funcionales y que los eventos inesperados se gestionen correctamente, se ofrece orientación para probar la integración entre sus aplicaciones y Auth0, y para realizar pruebas unitarias de módulos de extensibilidad individuales (como Rules, Hooks y scripts personalizados de base de datos). También se proporciona orientación sobre la política de pruebas de penetración de Auth0 para ayudarle a realizar pruebas de vulnerabilidades de seguridad, así como sobre cómo las pruebas con Mock pueden aprovecharse junto con nuestra política de pruebas de carga para ayudar a garantizar que sus aplicaciones funcionen correctamente bajo cargas inesperadas.

Pruebas unitarias

El objetivo de las pruebas unitarias es probar unidades individuales de código. Si crea código personalizado dentro de Auth0 en forma de Rules, Hooks y/o scripts de Custom DB, debería considerar usar un framework de pruebas (como Mocha) para probar su código. Las empresas que han tenido más éxito con Auth0 han comprobado que resulta útil ejecutar estas pruebas unitarias antes de la implementación automática de la configuración del inquilino de Auth0 y los recursos relacionados.

Pruebas de integración

Una práctica recomendada es configurar distintos inquilinos para desarrollo, pruebas y producción, como se explica en la guía de Arquitectura sobre compatibilidad con SDLC. Auth0 le permite configurar variables disponibles desde la extensibilidad personalizada; pueden considerarse variables de entorno para su inquilino de Auth0. En lugar de codificar de forma fija referencias que cambian al mover código entre los entornos de desarrollo, pruebas y producción, puede usar un nombre de variable configurado en el inquilino y al que haga referencia el código de extensibilidad personalizado. Esto facilita que el mismo código personalizado funcione, sin cambios, en distintos inquilinos, ya que puede hacer referencia a variables que se completarán con valores específicos del inquilino en el momento de la ejecución:

Para usar variables en Rules, consulte cómo configurar valores
Para usar variables en Hooks, consulte cómo configurar secretos en el editor
Para usar variables en Actions, consulte Explorar flujos y desencadenadores
Para usar variables en scripts de Custom DB, consulte los parámetros de configuración

Práctica recomendada

Una práctica recomendada es usar variables para almacenar valores específicos del inquilino, así como cualquier secreto confidencial que no deba exponerse en su código personalizado. Si su código personalizado se implementa en GitHub, usar una variable específica del inquilino evita exponer valores confidenciales a través de su repositorio de GitHub.

Automatización de pruebas

Puede automatizar su proceso general de compilación incorporando la automatización de implementaciones, además de la automatización de pruebas. Esto puede utilizarse para implementar nuevas versiones de la configuración y/o del código personalizado en Auth0 y ejecutar pruebas automatizadas. Si las pruebas detectan algún fallo, las capacidades de automatización de implementaciones pueden utilizarse para volver a la última versión funcional. Para obtener más información, consulte la guía sobre automatización de implementaciones.

Pruebas con mocks

Como equilibrio entre la política de pruebas de carga de Auth0 y la necesidad de realizar pruebas de carga, es habitual que los clientes de Auth0 simulen los endpoints de Auth0. Esta práctica es valiosa para garantizar que su aplicación funcione con las interfaces previstas sin tener que limitar sus pruebas, y puede apoyarse en herramientas como MockServer, JSON Server o incluso Postman.

Guía de planificación del proyecto

Ofrecemos una guía de planificación en formato PDF que puede descargar y consultar para obtener más información sobre nuestras estrategias recomendadas. Guía de planificación de proyectos de IAM B2C

​Pruebas unitarias

​Pruebas de integración

​Práctica recomendada

​Automatización de pruebas

​Pruebas con mocks

​Guía de planificación del proyecto