测试智能锁的密码应用集成

Question

我在我的应用程序中为密码实现了智能锁。我应该测试哪些常见的场景和UX流？

Answer 1

下面是测试智能锁在应用程序中的密码功能的指南。如果你有一个网站，将您的应用程序和站点联系起来来测试那些案例。还可以查看开发人员集成指南。

检查在passwords.google.com上为当前Google帐户保存的内容。条目显示在网站域或Android包/应用程序名称下，删除所有要重新开始的条目。

1. 当应用程序启动和一个保存的条目存在时，自动登录。这是推荐的UX模式，可以无缝地在设备之间进行转换，帮助用户完成事务，并从上次中断的地方获取经验。登录UI应该被禁用或隐藏，直到API调用完成为止，如果您已经有了登录用户，则不要调用API。
2. 在应用程序中使用密码的注册，检查提示对话框以帮助填充注册表单字段，如姓名和电子邮件，并检查保存提示，选择“保存密码”。
3. 在重新安装应用程序(或清除应用程序数据)后，自动登录。如果已经保存了某些内容或禁用了自动登录，则显示多个凭据的提示。
4. 常规登录在删除passwords.google.com上保存的密码后，在提示时保存现有的帐户凭据。
5. 的签约和应用程序应该调用disableAutoSignIn。当用户返回到登录活动/ UI时，调用API并帮助轻松登录或在帐户之间切换(app应该解决显示选择对话框的意图)，而无需自动重新登录用户。
6. 应用程序中的密码更新应该保存更改(应用程序应该只调用保存API，但是密码更新不需要UI )。检查passwords.google.com以获得更新的密码。
7. 多帐户注册后，为不同的第二个帐户在网上，重新安装应用程序，看看两个保存的条目是否提供登录通过一个选择对话框。
8. 错误存储密码：通过在登录域中的控制台中运行以下命令，可以在Chrome中保存错误的密码：navigator.credentials.store(new PasswordCredential({id: 'user@example.com', password: 'wrongpassword'}))。然后在应用程序中测试检索，这可以提示用户更正密码并保存新密码，或者删除无效的凭据，这样用户就不会陷入这种状态。
9. 网络自动填充当访问Chrome的https网站时，检查保存在上的密码是否可用来填充网站密码字段(它们也应该显示在chrome:///密码中)。
10. IDP在删除保存的密码条目后登录，使用Facebook等登录/更新应用程序，并可能提示为“保存帐户”。重新安装，以查看自动登录UX (即，应用程序可以自动“单击”适当的按钮为用户或自定义他们的登录屏幕返回用户)。同样的谷歌登录，但没有显示保存提示符，将自动保存到适当的Google帐户，见示例使用 of silentSignIn。

请记住，如果您点击保存对话框上的“从不”按钮，它将将应用程序添加到设置> Google >智能锁定设备上所有帐户的密码的“永不保存”列表中，并且保存提示将不会再次显示(API错误消息“当前应用程序被列入黑名单”)。您需要从设备上所有帐户的“永不保存”列表中删除该应用程序，才能再次看到保存提示。

还请注意，Android凭据与保存它们的应用程序的签名和包相关联，以防您在开发过程中使用多个调试或发布密钥存储对应用进行签名。

Answer 2

谷歌发布了一个REST，允许我们测试你的网站和应用程序之间的关联，一旦你把它发布到Play Store，这里是https://developers.google.com/digital-asset-links/reference/rest/v1/assetlinks/check

API输出所有已执行的检查的调试日志，以及链接是否有效。这是非常有用的，但有很少的传入链接！

我使用这个API检查我的应用程序作为“源”，我的网站作为“目标”，在关系字段delegate_permission/common.get_login_creds和我的应用程序的包id，释放键散列，当然我的网站网址作为目标网站。