Assurance qualité (B2C)

L’assurance qualité est essentielle pour repérer les problèmes avant qu’ils n’affectent vos clients. Selon la nature de votre projet, vous devrez envisager plusieurs types de tests d’assurance qualité dans le cadre de votre intégration avec Auth0 :

Votre application est-elle facile à comprendre et à utiliser, y compris pour les personnes en situation de handicap ?
Votre application doit-elle fonctionner sur différents navigateurs et appareils ?
Votre application doit-elle fonctionner dans des environnements multinationaux ou internationaux ?
Comment votre application réagira-t-elle si elle est soumise à des charges de production imprévues ?
Comment vous assurer que votre application est protégée contre les vulnérabilités de sécurité ?

Auth0 Universal Login et les widgets d’interface utilisateur associés (comme Lock) ont déjà été conçus et développés selon les meilleures pratiques en matière de convivialité et d’accessibilité, et offrent une prise en charge testée, prête à l’emploi, d’un large éventail de navigateurs et d’appareils. La prise en charge de l’internationalisation (I18N) est également offerte prête à l’emploi, avec une extensibilité intégrée conçue pour les cas personnalisés de multilinguisme et de localisation (L10N). Pour vous assurer que les exigences fonctionnelles sont respectées et que les événements imprévus sont correctement gérés, des directives sont fournies pour tester l’intégration entre votre ou vos applications et Auth0, ainsi que pour effectuer des tests unitaires sur des modules d’extensibilité individuels (comme Rules, Hooks et les scripts de base de données personnalisée). Des directives sont également fournies concernant la stratégie de tests d’intrusion d’Auth0 pour vous aider à tester les vulnérabilités de sécurité, ainsi que sur la façon de tirer parti des tests Mock en combinaison avec notre stratégie de tests de charge afin de vous aider à garantir le bon fonctionnement de votre ou vos applications en cas de charge imprévue.

Tests unitaires

L’objectif des tests unitaires consiste à tester des unités de code individuelles. Si vous créez du code personnalisé dans Auth0 sous forme de Rules, de Hooks et/ou de scripts de base de données personnalisés, vous devriez envisager d’utiliser un cadre de test (comme Mocha) pour tester votre code. Les entreprises qui ont le mieux réussi avec Auth0 ont constaté qu’il est utile d’exécuter ces tests unitaires avant le déploiement automatique de la configuration du locataire Auth0 et des ressources connexes.

Tests d’intégration

Comme bonne pratique, il est recommandé de configurer des locataires distincts pour le développement, les tests et la production, comme indiqué dans le guide d’architecture sur la prise en charge du SDLC. Auth0 vous permet de configurer des variables accessibles depuis l’extensibilité personnalisée; elles peuvent être considérées comme des variables d’environnement pour votre locataire Auth0. Au lieu de coder en dur des références qui changent lorsque vous déplacez le code entre les environnements de développement, de test et de production, vous pouvez utiliser un nom de variable configuré dans le locataire et référencé dans le code d’extensibilité personnalisée. Il est ainsi plus facile d’utiliser le même code personnalisé, sans modification, dans différents locataires, puisque le code peut référencer des variables qui seront renseignées avec des valeurs propres au locataire au moment de l’exécution :

Pour utiliser des variables dans Rules, consultez comment configurer des valeurs
Pour utiliser des variables dans Hooks, consultez comment configurer des secrets dans l’éditeur
Pour utiliser des variables dans Actions, consultez Explore Flows and Triggers
Pour utiliser des variables dans les scripts de BD personnalisés, consultez les paramètres de configuration

Bonne pratique

Comme bonne pratique, il est recommandé d’utiliser des variables pour stocker les valeurs propres au locataire ainsi que tout secret sensible qui ne devrait pas être exposé dans votre code personnalisé. Si votre code personnalisé est déployé sur GitHub, l’utilisation d’une variable propre au locataire permet d’éviter l’exposition de valeurs sensibles dans votre dépôt GitHub.

Automatisation des tests

Vous pouvez automatiser l’ensemble de votre processus de build en intégrant l’automatisation du déploiement et des tests. Cela peut servir à déployer de nouvelles versions de la configuration et/ou du code personnalisé dans Auth0 et à exécuter des tests automatisés. Si les tests révèlent des défaillances, les fonctionnalités d’automatisation du déploiement peuvent être utilisées pour revenir à la dernière version fonctionnelle. Pour en savoir plus, consultez le guide sur l’automatisation du déploiement.

Tests simulés

Pour concilier la stratégie de tests de charge d’Auth0 et le besoin d’effectuer des tests de charge, les clients d’Auth0 ont couramment recours à la simulation des points de terminaison d’Auth0. C’est une pratique utile pour vous assurer que votre application fonctionne avec les interfaces attendues sans devoir restreindre vos tests, et des outils comme MockServer, JSON Server ou même Postman peuvent vous y aider.

Guide de planification du projet

Nous proposons un guide de planification au format PDF que vous pouvez télécharger et consulter pour en savoir plus sur les stratégies que nous recommandons. Guide de planification du projet IAM B2C

​Tests unitaires

​Tests d’intégration

​Bonne pratique

​Automatisation des tests

​Tests simulés

​Guide de planification du projet