• Главная
  • Доклады
  • «Без паролей и боли»: как User Pool наводит порядок в тестовых учётных записях

«Без паролей и боли»: как User Pool наводит порядок в тестовых учётных записях

При автоматизированном и ручном тестировании команды регулярно сталкиваются с проблемой тестовых аккаунтов: пароли передаются между тестерами и CI, аккаунты параллельно используются, блокируются при прогонах, причины падений тестов сложно отследить.
В докладе будет разобран опыт создания и внедрения User Pool — инфраструктурного сервиса для безопасного хранения, авторизации и мониторинга тестовых аккаунтов.
Я расскажу: 
• почему хранение паролей в конфигах, Excel и секрет-хранилищах не решает проблему конкурентного доступа; 
• почему готовые IAM-решения (Keycloak, Cognito) плохо подходят для задач тестирования; 
• как реализовать авторизацию в тестах без передачи паролей тестировщикам и автотестам; 
• как устроена система блокировок, предотвращающая одновременное использование одной учётной записи; 
• как организовать аудит и мониторинг использования тестовых аккаунтов; 
• как User Pool используется в реальных сценариях со сложной авторизацией (включая MFA и внешние провайдеры).


Комментарии ({{Comments.length}})
  • {{comment.AuthorFullName}}
    {{comment.AuthorInfo}}
    {{ comment.DateCreated | date: 'dd.MM.yyyy' }}

    1
Для того чтобы оставить комментарий необходимо

или
Напишите нам, мы онлайн!