62 lines
1.6 KiB
Markdown
62 lines
1.6 KiB
Markdown
|
# Task T01-002: Auth 模块测试
|
||
|
|
|
||
|
|
## 元信息
|
||
|
|
|
||
|
|
| 字段 | 值 |
|
||
|
|
|------|-----|
|
||
|
|
| 状态 | `todo` |
|
||
|
|
| 优先级 | P0 |
|
||
|
|
| 对应 Coder task | P01-002 |
|
||
|
|
| 分配给 | Tester AI (Coze CN) |
|
||
|
|
|
||
|
|
## 测试目标
|
||
|
|
|
||
|
|
验证微信登录 code2session → JWT 签发 → AuthGuard 保护链路完整可用。
|
||
|
|
|
||
|
|
## 被测对象
|
||
|
|
|
||
|
|
**Coder 产出的 commit**:
|
||
|
|
- 从 git log 查找 commit message 包含 `[READY_FOR_TEST]` 且 task 编号为 `P01-002` 的最新 commit
|
||
|
|
|
||
|
|
**Coder task 文件**:
|
||
|
|
- [P01-002](P01-002.md) — 理解该 task 的 API 定义
|
||
|
|
|
||
|
|
## 测试内容
|
||
|
|
|
||
|
|
**关键路径**:
|
||
|
|
- [ ] POST /auth/login 使用有效 code → 返回 access_token + user
|
||
|
|
- [ ] POST /auth/login 使用无效 code → 返回 401
|
||
|
|
- [ ] POST /auth/login 新用户首次登录 → 自动注册成功(users 表有记录)
|
||
|
|
- [ ] POST /auth/login 已注册用户再次登录 → 返回已有用户信息(不重复创建)
|
||
|
|
- [ ] GET /auth/me 携带有效 token → 返回当前用户信息
|
||
|
|
- [ ] GET /auth/me 无 token → 返回 401
|
||
|
|
- [ ] GET /auth/me 携带过期 token → 返回 401
|
||
|
|
|
||
|
|
**不应发生的**:
|
||
|
|
- [ ] 无效 code 不返回 500(应优雅处理)
|
||
|
|
- [ ] JWT payload 不泄露敏感信息(不应有手机号、密码等)
|
||
|
|
|
||
|
|
## 执行方式
|
||
|
|
|
||
|
|
```
|
||
|
|
1. git pull → 拉取最新代码
|
||
|
|
2. 在 Coze 沙盒中启动服务
|
||
|
|
3. 用测试 code 调用 /auth/login
|
||
|
|
4. 用返回的 token 调用 /auth/me
|
||
|
|
5. 生成测试报告
|
||
|
|
```
|
||
|
|
|
||
|
|
## 报告格式
|
||
|
|
|
||
|
|
输出 `reports/T01-002-{日期}.json`
|
||
|
|
|
||
|
|
## 完成报告
|
||
|
|
|
||
|
|
> Tester 完成后填写。
|
||
|
|
|
||
|
|
- [ ] 测试已执行
|
||
|
|
- [ ] 报告已生成 → `reports/T01-002-{日期}.json`
|
||
|
|
- [ ] Commit: `{hash}`
|
||
|
|
- [ ] Commit message: `test(T01-002): {结论}`
|
||
|
|
- [ ] 结论: PASS / FAIL / RETRY
|