Assurance qualité (B2B)

L’assurance qualité est essentielle pour repérer les problèmes avant qu’ils n’aient des répercussions sur vos clients et, selon la nature de votre projet, plusieurs types de tests d’assurance qualité sont à envisager dans le cadre de votre intégration à Auth0 :

Votre application est-elle facile à comprendre et à utiliser, même pour les personnes en situation de handicap ?
Votre application doit-elle fonctionner sur différents navigateurs et appareils ?
Votre application doit-elle fonctionner dans des environnements multinationaux ou internationaux ?
Comment votre application se comportera-t-elle lorsqu’elle sera soumise à des charges de production imprévues ?
Comment pouvez-vous vous assurer que votre application est protégée contre les vulnérabilités de sécurité ?

Auth0 Universal Login et les widgets d’interface utilisateur associés (comme Lock) ont déjà été conçus et développés selon les meilleures pratiques en matière de convivialité et d’accessibilité, et offrent une prise en charge prête à l’emploi éprouvée pour toute une gamme de navigateurs et d’appareils. La prise en charge de l’internationalisation (I18N) est également offerte prête à l’emploi, avec une extensibilité intégrée conçue pour des scénarios personnalisés de multilinguisme et de localisation (L10N). Pour vous assurer que les exigences fonctionnelles sont respectées et que les événements imprévus sont gérés correctement, des directives sont fournies pour tester l’intégration entre vos applications et Auth0, ainsi que pour effectuer des tests unitaires sur des modules d’extensibilité individuels (tels que Rules, Hooks et les scripts de base de données personnalisée). Des directives sont également fournies concernant la politique relative aux tests d’intrusion d’Auth0 pour vous aider à effectuer des tests de vulnérabilité de sécurité, ainsi que sur la façon dont les tests simulés peuvent être utilisés conjointement avec notre politique relative aux tests de charge afin de garantir le bon fonctionnement de vos applications sous une charge imprévue.

Tests unitaires

L’objectif des tests unitaires consiste à tester des unités de code individuelles. Si vous créez du code personnalisé dans Auth0 sous forme de Rules, de Hooks ou de scripts Custom DB, vous devriez envisager d’utiliser un framework de test (comme Mocha) pour tester votre code. Les entreprises qui ont le mieux réussi avec Auth0 ont constaté qu’il était utile d’exécuter ces tests unitaires avant de déployer automatiquement la configuration du locataire Auth0 et les ressources connexes.

Tests d’intégration

Il est recommandé, comme bonne pratique, de configurer des locataires distincts pour le développement, les tests et la production, comme indiqué dans les conseils d’architecture sur la prise en charge du SDLC. Auth0 vous permet de configurer des variables accessibles depuis l’extensibilité personnalisée; vous pouvez les considérer comme des variables d’environnement pour votre locataire Auth0. Au lieu de coder en dur des références qui changent lorsque le code passe des environnements de développement, de test et de production, vous pouvez utiliser un nom de variable configuré dans le locataire et auquel le code d’extensibilité personnalisée fait référence. Il est ainsi plus facile pour un même code personnalisé de fonctionner, sans modification, dans différents locataires, puisque le code peut faire référence à des variables qui seront renseignées avec des valeurs propres au locataire au moment de l’exécution :

Pour utiliser des variables dans Rules, consultez comment configurer des valeurs
Pour utiliser des variables dans Hooks, consultez comment configurer des secrets dans l’éditeur
Pour utiliser des variables dans Actions, consultez Explore Flows and Triggers
Pour utiliser des variables dans les scripts de base de données personnalisée, consultez les paramètres de configuration

Bonne pratique

Il est recommandé d’utiliser des variables pour stocker des valeurs propres au locataire ainsi que tout secret sensible qui ne devrait pas être exposé dans votre code personnalisé. Si votre code personnalisé est déployé dans GitHub, l’utilisation d’une variable propre au locataire évite d’exposer des valeurs sensibles dans votre dépôt GitHub.

Automatisation des tests

Vous pouvez automatiser l’ensemble de votre processus de génération en intégrant l’automatisation du déploiement et celle des tests. Cela permet de déployer de nouvelles versions de la configuration et/ou du code personnalisé vers Auth0, puis d’exécuter des tests automatisés. Si les tests révèlent des défaillances, les fonctionnalités d’automatisation du déploiement peuvent être utilisées pour revenir à la dernière version fonctionnelle. Pour en savoir plus, consultez le guide sur l’automatisation du déploiement.

Tests simulés

Pour concilier la politique de tests de charge d’Auth0 et le besoin d’effectuer des tests de charge, les clients d’Auth0 ont couramment recours à la simulation des points de terminaison d’Auth0. Cette pratique est utile pour vous assurer que votre application fonctionne avec les interfaces prévues sans avoir à limiter vos tests, et des outils comme MockServer, JSON Server ou même Postman peuvent vous y aider.

Guide de planification de projet

Nous offrons un guide de planification en format PDF que vous pouvez télécharger et consulter pour en savoir plus sur les stratégies que nous recommandons. Guide de planification de projet B2B IAM

Architecture multi-organisation (multilocataire)

De nombreuses plateformes B2B mettent en œuvre une certaine forme d’isolation et/ou d’image de marque pour les organisations de leurs clients, ce qui peut complexifier tout système de gestion des identités et des accès (IAM). Si c’est votre cas, nous vous recommandons de prendre le temps de consulter nos conseils et nos pratiques exemplaires pour ce type d’environnement. Architecture multi-organisation

​Tests unitaires

​Tests d’intégration

​Bonne pratique

​Automatisation des tests

​Tests simulés

​Guide de planification de projet

​Architecture multi-organisation (multilocataire)