扫码登录的测试思路

关于扫码登录的原理可参考：https://www.cnblogs.com/kechen/p/13259879.html

扫码登录的测试思路：

二维码

• 正向场景：扫码成功后是否有提示，是否有跳转；
• 异常场景：扫码失败的情况，包含网络异常等；
• 扫码入口：通过相应APP-扫一扫功能，如登录京东商城网站使用京东APP扫码，淘宝网站使用淘宝APP扫码；
  尝试其他入口，如使用微信扫码京东网站登录的二维码，是否可以跳转至京东APP，是否会提示打开浏览器等等；
• 有效时间：考虑二维码失效后扫码的情况，刷新重新获取二维码后扫码是否正常；
• 截图保存二维码，从相册获取二维码再扫码的情况；
• 其他二维码的常规测试，如扫码不完整、多次扫码、不同设备扫码、是否支持点亮功能等。

服务端

• 了解请求发送频率、返回code码等，校验二维码是否已经被扫码，用户在移动端是否已经确认登录；
• 记录扫码的用户信息，如用户名、昵称；
• 扫码的设备、次数、二维码类型、扫码结果等。

除上述测试点外，还有安全方面的，如拦截请求修改入参等等，可以多加考虑。