使用Cypress与Didit，实现身份验证流程的自动化端到端测试 (ZH)

Didit沙盒简化测试Didit提供了一个开发者优先的沙盒环境，让您无需影响生产或产生费用，即可模拟真实的身份验证场景，是自动化端到端测试的理想选择。

Cypress实现全面的端到端覆盖Cypress提供了一个快速、可靠且对开发者友好的框架，用于编写可直接与应用程序UI交互的端到端测试，包括复杂的身份验证流程。

自动化身份工作流验证通过将Cypress与Didit的API结合，您可以编程方式创建测试会话，触发各种验证结果，并断言您的应用程序正确处理了每种场景，从成功的KYC到拒绝。

Didit的模块化架构增强可测试性Didit开放的模块化身份平台允许对ID验证或活体检测等单独验证步骤进行精细测试，然后将其集成到编排好的工作流中，确保每个组件都完美运行。

测试身份验证工作流的挑战

身份验证工作流是现代应用程序的关键组成部分，用于防范欺诈并确保合规性。然而，其多步骤性质、对外部服务的依赖以及多变的结果，使得它们难以进行全面的测试。手动测试速度慢、易出错且无法扩展。自动化端到端（E2E）测试对于确保流畅、安全和可靠的用户体验至关重要，但它需要一种战略性方法，尤其是在处理第三方身份提供商时。

传统测试在模拟ID验证、活体检测或反洗钱（AML）筛查的真实场景时常常遇到困难，因为这会产生费用或依赖缓慢、不一致的外部系统。这时，像Didit这样开发者优先的身份平台，结合Cypress这样强大的E2E测试工具，就变得无比宝贵。通过利用Didit的沙盒环境和简洁的API，开发者可以模拟各种身份验证结果，确保涵盖所有边缘情况，而不会有任何妥协。

使用Cypress设置您的E2E测试环境

Cypress是专为现代网络构建的新一代前端测试工具。它提供了一种独特的架构，直接在浏览器中运行测试，从而实现快速执行、实时重载和出色的调试功能。要开始使用，您需要在项目中安装Cypress：

npm install cypress --save-dev
npx cypress open

安装后，Cypress将创建一个包含示例测试的cypress文件夹。对于身份验证工作流，您通常会与应用程序的UI交互以启动验证会话，然后可能与Didit的API交互以控制或查询会话状态。Cypress允许您编写以下测试：

• 导航到您的注册或验证页面。
• 填写表单并点击按钮。
• 拦截网络请求以模拟API响应（尽管对于Didit，我们通常更喜欢对沙盒进行真实的API调用）。
• 在验证结果后断言UI元素及其状态。

集成Didit沙盒以实现真实场景

Didit的设计以开发者为中心，提供了一个AI原生、模块化的身份平台。其强大的沙盒环境是测试的关键优势。这使您能够执行完整的身份验证流程——包括ID验证（OCR、MRZ、条形码）、被动和主动活体检测、1:1人脸匹配以及AML筛查和监控——而无需使用真实用户数据或产生生产成本。您可以使用沙盒触发特定结果（例如，批准、拒绝、审核中），使您的E2E测试变得极其强大和可预测。

当您在业务控制台中创建Didit工作流时，您会获得一个workflow_id。为了进行测试，您将结合您的Didit API密钥（来自控制台的“API和Webhooks”部分）使用此workflow_id，在您的Cypress测试中以编程方式创建验证会话。这允许您：

• 启动会话：使用Didit的API创建验证会话，获取verification_url以将您的Cypress浏览器重定向到该URL。
• 模拟用户操作：在Cypress中，通过Didit托管的验证流程进行导航，模拟文档上传、活体检测等。
• 控制结果（沙盒）：在沙盒环境中，您通常可以使用特定的测试数据或参数来强制产生特定结果（例如，用于“批准”结果的特定文档图像，或用于“拒绝”结果的已知欺诈图像）。
• 检索结果：在用户完成流程后（或流程被放弃/拒绝），再次使用Didit的API检索会话状态和详细结果。

使用Didit和Cypress自动化身份工作流验证

真正的强大之处在于将Cypress的UI交互能力与Didit用于会话管理的API结合起来。考虑一个用户成功完成KYC流程的测试用例：

1. Cypress测试开始：您的测试导航到应用程序的登录/注册页面。
2. 触发Didit会话：您的应用程序或Cypress测试本身（通过cy.request）向Didit发出API调用，使用为您的沙盒配置的特定workflow_id创建验证会话。
3. 重定向到Didit：您的应用程序将用户（以及Cypress）重定向到Didit返回的verification_url。
4. 完成验证：Cypress与Didit托管的流程进行交互，模拟文档上传和活体检测。在沙盒中，您可以使用预定义的测试图像或数据来确保成功结果。
5. 返回您的应用程序：完成后，Didit重定向回您的应用程序的回调URL。
6. 验证应用程序状态：Cypress断言您的应用程序UI反映了成功的验证（例如，“已验证”状态，访问受限功能）。
7. 测试后清理：可选地，您的测试可以调用Didit的API来获取完整的会话详细信息（ID数据、活体检测分数、AML结果），并断言返回的数据符合预期。

这种方法可以对您与Didit的集成以及您的应用程序对各种验证状态的处理进行稳健的测试。Didit的模块化架构意味着您可以单独测试ID验证、被动和主动活体检测或AML筛查和监控等单个组件，然后将它们组合成复杂的工作流，确保全面覆盖。

Didit如何提供帮助

Didit旨在简化身份验证，并进而简化其测试。我们的模块化架构和开发者优先方法非常适合使用Cypress等工具进行自动化E2E测试。Didit提供：

• 免费核心KYC：我们慷慨的免费套餐允许在不考虑成本的情况下进行大量测试，尤其是在沙盒环境中。
• 开发者优先的API和沙盒：即时配置的沙盒环境和简洁的API支持对验证会话进行编程控制，从而轻松创建、管理和查询测试会话。
• 编排工作流：在我们的无代码业务控制台中设计复杂的身份旅程（KYC、年龄检查、AML），然后进行端到端测试。您可以从API检索workflow_id以在测试中使用。
• 结构化身份数据：会话结束后，检索全面的结构化数据，包括ID验证结果、活体检测分数、1:1人脸匹配和AML筛查结果，使您的测试中的断言变得简单明了。
• 全球化设计：测试您的工作流在不同文档类型和地区的表现，确保您的应用程序为全球用户群做好准备。

通过使用Didit，您可以专注于构建应用程序的核心功能，并确信您的身份验证流程经过了全面测试且可靠。我们的人工智能原生平台确保了准确性，而我们灵活的架构确保了可测试性。

准备好开始了吗？

准备好了解Didit的实际应用了吗？立即获取免费演示。

使用Didit的免费套餐开始免费验证身份。