雙重驗證

雙重驗證 (2FA) 是一種授權機制，透過「Authenticator」行動應用程式（如「Google Authenticator」、「Microsoft Authenticator」等）或簡訊、電子郵件產生一次性密碼 (OTP) 進行身份驗證。在 Selenium 中，要順暢且一致地自動化此過程是一大挑戰。雖然有一些方法可以自動化此過程，但這會在我們的 Selenium 測試之上增加另一層，並且不夠安全。因此，您應該避免自動化 2FA。

以下是一些繞過 2FA 檢查的選項

• 如果您希望仍然測試該功能，一種選擇是請您的團隊建立一個「特殊令牌」，該令牌可以在測試環境中使用。這不需要使用行動裝置，並能確保測試流程涵蓋到。
• 在測試環境中，針對特定使用者停用 2FA，以便您可以在自動化中使用這些使用者憑證。
• 在您的測試環境中停用 2FA。
• 如果您從特定 IP 登入，則停用 2FA。這樣一來，我們可以配置我們的測試機器 IP 以避免這種情況。