Thunders

Certaines équipes souhaitent exécuter leurs tests de bout en bout sans répéter le flux de connexion complet à chaque exécution. Lorsque l'authentification est gérée par un fournisseur d'identité comme Entra ID (anciennement Azure AD), cela peut soulever des questions sur la réutilisation des cookies de session existants pour accélérer les choses.

Bien que la ré-injection manuelle des cookies d'authentification puisse fonctionner en théorie, elle n'est pas recommandée.

Cette méthode crée souvent des risques de sécurité et conduit à des tests instables ou difficiles à maintenir.

Bonne nouvelle : il existe une méthode plus propre, plus sûre et entièrement contrôlée pour obtenir le même effet de "saut de connexion".

⚠️ Pourquoi l'injection directe de cookies est déconseillée

La réutilisation ou le codage en dur des cookies d'authentification pose plusieurs problèmes :

Les cookies de session sont de courte durée et peuvent expirer de manière inattendue.

L'injection manuelle de cookies peut affaiblir la sécurité.

Les fournisseurs d'identité tels qu'Entra ID procèdent à une rotation des jetons et appliquent une validation stricte.

Cela conduit souvent à des tests peu fiables.

- Les cookies de session sont de courte durée et peuvent expirer de manière inattendue.
- L'injection manuelle de cookies peut affaiblir la sécurité.
- Les fournisseurs d'identité tels qu'Entra ID procèdent à une rotation des jetons et appliquent une validation stricte.
- Cela conduit souvent à des tests peu fiables.

Pour ces raisons, nous ne recommandons pas de s'appuyer sur l'injection de cookies bruts dans les flux de tests automatisés.

✔️ Approche recommandée : Construire un point de terminaison dédié "login-as-tester".

Au lieu d'injecter des cookies manuellement pendant l'exécution des tests, le client peut mettre en œuvre un petit mécanisme contrôlé de son côté.

Ce point d'accès exécute les étapes suivantes :

Connexion automatique à l'aide d'un compte de test dédié (pas un utilisateur de production).

Génère ou récupère les cookies d'authentification valides.

Injecte ces cookies dans la session active.

Redirection de l'utilisateur ou du testeur vers la page principale de votre application (par exemple : <code>/</code>).

1. Connexion automatique à l'aide d'un compte de test dédié (pas un utilisateur de production).
2. Génère ou récupère les cookies d'authentification valides.
3. Injecte ces cookies dans la session active.
4. Redirection de l'utilisateur ou du testeur vers la page principale de votre application (par exemple : <code>/</code>).

À partir de ce moment, votre test automatisé commence déjà authentifié, sans passer par le flux de connexion standard.

Mécanisme de test contrôlé et sécurisé

Pas besoin de modifier les scripts automatisés

Pas d'exposition de cookies sensibles dans le code de test

Tests plus stables (pas de problèmes d'expiration des cookies en cours d'exécution)

Maintien d'une bonne hygiène de sécurité tout en permettant une connexion rapide pour les tests.

- Mécanisme de test contrôlé et sécurisé
- Pas besoin de modifier les scripts automatisés
- Pas d'exposition de cookies sensibles dans le code de test
- Tests plus stables (pas de problèmes d'expiration des cookies en cours d'exécution)
- Maintien d'une bonne hygiène de sécurité tout en permettant une connexion rapide pour les tests.

<code>https://your-app.com/login-as-tester</code>

Le backend gère l'authentification et la génération des cookies.

Redirection automatique vers <code>/.</code>

Les tests automatisés démarrent à partir de l'état authentifié.

1. Le programme d'essai s'ouvre :
 <code>https://your-app.com/login-as-tester</code>
2. Le backend gère l'authentification et la génération des cookies.
3. Redirection automatique vers <code>/.</code>
4. Les tests automatisés démarrent à partir de l'état authentifié.

Thunders peut exécuter des tests sans exécuter le flux de connexion à chaque fois, mais cela nécessite une configuration sécurisée et maintenable du côté du client.

La solution recommandée est de créer un point de terminaison dédié "login-as-tester" qui gère l'authentification et l'injection de cookies en toute sécurité avant le début des tests.

Gestion des cookies de session pour les tests automatisés (par exemple, Entra ID)

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom

Ce site utilise des cookies et d’autres technologies que nous et nos fournisseurs tiers utilisons pour surveiller et enregistrer les informations personnelles vous concernant, ainsi que vos interactions avec le site (y compris le contenu consulté, les mouvements du curseur, les enregistrements d’écran et le contenu des chats) aux fins décrites dans notre Politique en matière de cookies. En poursuivant la visite de notre site, vous acceptez nos {websiteTermsLink}, {privacyPolicyLink} et {cookiePolicyLink}.

Ce site utilise des cookies et des technologies similaires (« cookies ») qui sont strictement nécessaires au fonctionnement du site. Nos partenaires et nous-mêmes souhaitons également installer des cookies supplémentaires pour permettre l’analyse des performances du site, la fonctionnalité, la publicité et les fonctions de réseaux sociaux. Consultez notre {cookiePolicyLink} pour en savoir plus. Vous pouvez modifier vos préférences en matière de cookies dans nos Paramètres des cookies.

Nous utilisons des cookies pour faire fonctionner notre site, ainsi qu’à des fins d’analyse et de publicité. Vous pouvez activer ou désactiver les cookies facultatifs si vous le souhaitez. Consultez notre {cookiePolicyLink} pour en savoir plus.

Vous avez le droit de vous opposer à la vente de vos informations personnelles. Consultez notre {cookiePolicyLink} pour plus de détails sur la façon dont nous utilisons vos données.

Vos choix en matière de confidentialité

Nous utilisons des cookies pour améliorer votre expérience. Vous pouvez personnaliser vos préférences en matière de cookies ci-dessous. Consultez notre {cookiePolicyLink} pour en savoir plus.

Paramètres des cookies

Lien, Appuyez sur Ctrl+Option+Flèche droite pour quitter

Le centre d’aide est vide

Désolé, cette page n’existe pas.

Déception

Neutre

Smiley

Je réfléchis...

Recherche dans les sources...

Analyse en cours...

Les tickets soumis par le biais de la messagerie ou par un agent du service d’assistance dans votre conversation apparaîtront ici.

Aucun ticket créé par vous

Essayez d’utiliser d’autres mots-clés ou vérifiez s’il n’y a pas de fautes de frappe.

Essayez d’utiliser d’autres mots-clés ou filtres.

Aucun ticket trouvé

Titre

Suivez l’avancement des tickets liés à votre entreprise.

Portail Tickets

{assigneeName} étudiera bientôt ce dossier

{assigneeName} a besoin de plus d’informations de votre part

Nous avons besoin de plus d’informations de votre part

Gestion des cookies de session pour les tests automatisés (par exemple, Entra ID)

⚠️ Pourquoi l'injection directe de cookies est déconseillée

✔️ Approche recommandée : Construire un point de terminaison dédié "login-as-tester".

Concept

Ce point d'accès exécute les étapes suivantes :

Avantages de cette approche

Exemple de flux

Conclusion