ID: TC-AUTH-001

Приоритет: Высокий

Предусловия: Пользователь зарегистрирован в системе с валидными учетными данными

Шаги выполнения:

1. Шаг 1: Открыть браузер (Chrome/Firefox/Safari)
2. Шаг 2: Перейти на главную страницу сайта (https://example-shop.com)
3. Шаг 3: Найти и нажать кнопку "Войти" в правом верхнем углу страницы
4. Шаг 4: Дождаться загрузки формы авторизации
5. Шаг 5: В поле "Email" ввести корректный email: test@example.com
6. Шаг 6: В поле "Пароль" ввести корректный пароль: TestPass123!
7. Шаг 7: Убедиться, что чекбокс "Запомнить меня" не отмечен (опционально)
8. Шаг 8: Нажать кнопку "Войти" в форме авторизации
9. Шаг 9: Дождаться перенаправления на страницу личного кабинета

Ожидаемый результат:

• Пользователь успешно авторизован без ошибок
• Открывается страница личного кабинета (/account или /dashboard)
• В шапке сайта отображается имя пользователя "Тестовый Пользователь"
• Кнопка "Войти" заменена на "Профиль" или иконку аватара
• URL изменился на страницу личного кабинета

Постусловия: Пользователь авторизован в системе, сессия активна

ID: TC-CART-002

Приоритет: Критический

Предусловия: Пользователь находится на странице каталога товаров, корзина пуста или содержит другие товары

Шаги выполнения:

1. Шаг 1: Находясь на странице каталога, просмотреть доступные товары
2. Шаг 2: Выбрать товар "Футболка с принтом" из списка товаров
3. Шаг 3: Нажать на карточку товара для перехода на страницу детального просмотра
4. Шаг 4: Дождаться полной загрузки страницы товара с изображениями
5. Шаг 5: В блоке выбора параметров выбрать размер "M" из выпадающего списка
6. Шаг 6: Выбрать цвет "Синий" кликом по соответствующему образцу цвета
7. Шаг 7: Проверить, что выбранные параметры отображаются корректно
8. Шаг 8: Убедиться, что цена товара отображается (например: 1 990 ₽)
9. Шаг 9: Нажать кнопку "Добавить в корзину"
10. Шаг 10: Дождаться появления уведомления об успешном добавлении
11. Шаг 11: Нажать на иконку корзины в шапке сайта
12. Шаг 12: Проверить содержимое корзины

Ожидаемый результат:

• Товар "Футболка с принтом" отображается в корзине
• Указан правильный размер: M
• Указан правильный цвет: Синий
• Цена товара: 1 990 ₽
• Количество: 1 шт
• Счётчик корзины в шапке увеличился на 1
• Общая стоимость корзины обновлена корректно

Постусловия: Товар находится в корзине и доступен для оформления заказа

ID: TC-API-003

Приоритет: Высокий

Предусловия: API сервис доступен и работает, получен валидный Bearer токен авторизации для тестового пользователя с правами администратора

Тестовые данные:

• Base URL: https://api.example.com
• Endpoint: /api/v1/users
• Token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

Шаги выполнения:

1. Шаг 1: Открыть инструмент для тестирования API (Postman/Insomnia/curl)
2. Шаг 2: Создать новый GET запрос
3. Шаг 3: Указать полный URL: https://api.example.com/api/v1/users
4. Шаг 4: Перейти в раздел Headers
5. Шаг 5: Добавить заголовок Authorization со значением: Bearer {ваш_токен}
6. Шаг 6: Добавить заголовок Content-Type: application/json
7. Шаг 7: Убедиться, что параметры запроса не содержат дополнительных query параметров
8. Шаг 8: Отправить GET запрос кнопкой "Send"
9. Шаг 9: Дождаться получения ответа от сервера
10. Шаг 10: Проверить HTTP статус код ответа
11. Шаг 11: Проверить время ответа (должно быть < 2 секунд)
12. Шаг 12: Проверить Content-Type ответа (должен быть application/json)
13. Шаг 13: Проверить структуру JSON ответа
14. Шаг 14: Проверить наличие всех обязательных полей в каждом объекте пользователя

Ожидаемый результат:

• HTTP статус код: 200 OK
• Content-Type: application/json
• Время ответа: < 2000ms
• Тело ответа содержит массив объектов пользователей
• Каждый объект пользователя содержит обязательные поля:
  • "id": (integer) уникальный идентификатор
  • "name": (string) имя пользователя
  • "email": (string) email в валидном формате
  • "created_at": (string) дата в формате ISO 8601
• Массив содержит минимум 1 пользователя

Пример успешного ответа:

[
  {
    "id": 1,
    "name": "Иван Иванов",
    "email": "ivan@example.com",
    "created_at": "2024-01-15T10:30:00Z"
  },
  {
    "id": 2,
    "name": "Мария Петрова",
    "email": "maria@example.com",
    "created_at": "2024-02-20T14:45:00Z"
  }
]

Постусловия: Данные пользователей получены без изменения состояния системы

ID: TC-MOBILE-004

Приоритет: Высокий

Предусловия: Пользователь установил приложение, настроена биометрическая аутентификация (Face ID/Touch ID/Fingerprint), включена опция "Вход по биометрии" в настройках приложения

Шаги выполнения:

1. Шаг 1: Открыть мобильное приложение на устройстве
2. Шаг 2: Дождаться загрузки стартового экрана
3. Шаг 3: Нажать кнопку "Войти"
4. Шаг 4: Дождаться появления системного диалога биометрической аутентификации
5. Шаг 5: Приложить палец к сканеру или посмотреть в камеру для Face ID
6. Шаг 6: Дождаться распознавания биометрических данных
7. Шаг 7: Дождаться перехода в главный экран приложения

Ожидаемый результат:

• Системный диалог биометрии появляется корректно
• Биометрия распознается успешно за 1-3 секунды
• Пользователь авторизован без ввода логина/пароля
• Открывается главный экран с персональными данными
• Не возникает ошибок аутентификации

Постусловия: Пользователь авторизован в приложении через биометрию

ID: TC-API-005

Приоритет: Критический

Предусловия: API доступен, получен валидный токен авторизации, в базе есть товары с ID 101 и 102

Тестовые данные:

{
  "customer_id": 12345,
  "items": [
    {"product_id": 101, "quantity": 2},
    {"product_id": 102, "quantity": 1}
  ],
  "shipping_address": "ул. Примерная, 10",
  "payment_method": "card"
}

Шаги выполнения:

1. Шаг 1: Открыть Postman/Insomnia
2. Шаг 2: Создать POST запрос на https://api.example.com/api/v1/orders
3. Шаг 3: Добавить заголовок Authorization: Bearer {token}
4. Шаг 4: Добавить заголовок Content-Type: application/json
5. Шаг 5: В тело запроса вставить JSON с тестовыми данными
6. Шаг 6: Отправить запрос
7. Шаг 7: Проверить HTTP статус код
8. Шаг 8: Проверить структуру ответа

Ожидаемый результат:

• HTTP статус код: 201 Created
• Ответ содержит созданный order_id
• Ответ содержит статус заказа: "pending"
• Ответ содержит итоговую сумму заказа
• Время ответа < 3 секунд

Постусловия: Заказ создан в базе данных с уникальным ID

ID: TC-SEC-006

Приоритет: Критический

Предусловия: Веб-приложение доступно, есть форма поиска или авторизации

Тестовые данные (вредоносные):

• ' OR '1'='1
• admin'--
• ' UNION SELECT * FROM users--

Шаги выполнения:

1. Шаг 1: Открыть страницу с формой поиска/авторизации
2. Шаг 2: Ввести в поле первую вредоносную строку: ' OR '1'='1
3. Шаг 3: Нажать кнопку отправки формы
4. Шаг 4: Проверить ответ системы
5. Шаг 5: Повторить для остальных тестовых данных
6. Шаг 6: Проверить логи на наличие SQL-ошибок

Ожидаемый результат:

• Система НЕ выполняет вредоносный SQL-запрос
• Отображается сообщение об ошибке валидации
• Пользователь НЕ получает несанкционированный доступ
• В логах нет SQL-ошибок
• Приложение остается стабильным

Постусловия: Система защищена от SQL-инъекций, данные в безопасности

ID: TC-MOBILE-007

Приоритет: Средний

Предусловия: Приложение установлено, пользователь дал разрешение на уведомления, приложение запущено в фоновом режиме

Шаги выполнения:

1. Шаг 1: Запустить приложение на тестовом устройстве
2. Шаг 2: Предоставить разрешение на push-уведомления
3. Шаг 3: Свернуть приложение (перевести в фоновый режим)
4. Шаг 4: Через админ-панель отправить тестовое push-уведомление
5. Шаг 5: Дождаться получения уведомления на устройстве
6. Шаг 6: Проверить отображение уведомления
7. Шаг 7: Нажать на уведомление
8. Шаг 8: Проверить, что приложение открывается на нужном экране

Ожидаемый результат:

• Push-уведомление приходит в течение 5 секунд
• Текст уведомления отображается корректно
• Иконка и изображение в уведомлении корректны
• При клике приложение открывается на соответствующем экране
• Звук/вибрация уведомления работают согласно настройкам

Постусловия: Пользователь получил уведомление и перешел на нужный экран