Back - Toggle doctor (Delete + posibilidad de alta)

[DMRamirezZarta]

Nota: Toggle devuelve 200 true siempre. La idea detrás de esto es la siguiente: el mismo método sirve para dar de baja (sin borrar datos en db) y para dar de alta, de acuerdo a cómo lo determine front. Esto es útil para permitir que el usuario vuelva a darse de alta si lo requiere, por ejemplo. En {id} va la id del user a eliminar o reactivar.

url : http://localhost:7082/api/v1/doctor/toggle/{id} action: delete jwt: si

[DMRamirezZarta]

Feedback del Test de Toggle, Find, y Update para el Módulo de Doctores Prueba de Funcionalidad de Desactivación (Toggle):

La funcionalidad de desactivar un médico funciona de manera correcta. Pude dar de baja a un médico sin eliminar sus datos de la base de datos, lo cual es correcto y acorde con lo que se buscaba, ya que permite reactivar este usuario en el futuro si es necesario. Al buscar al usuario como activo, el sistema correctamente indica que no puede encontrarlo. Al buscar al usuario entre los dados de baja, el sistema muestra los datos de este usuario, confirmando que la funcionalidad de desactivación opera adecuadamente. Las búsquedas se realizaron tanto por email como por ID, lo que demuestra la funcionalidad de ambas formas de búsqueda. Prueba de Iniciar Sesión con Usuario Desactivado:

Intentar iniciar sesión con un usuario desactivado resultó en un problema: el sistema permitió la autenticación y generó un token de inicio. Esto es incorrecto, ya que un usuario no activo no debería poder iniciar sesión en el sistema. Prueba de Búsqueda de Usuario:

Se observó un fallo en la seguridad del sistema: para la búsqueda de usuario tanto por email como por ID, se debería requerir un token. Sin embargo, durante las pruebas, el sistema permitió realizar estas búsquedas sin necesidad de proporcionar un token. Prueba de Actualización de Datos:

La funcionalidad de actualizar datos del médico funciona de manera satisfactoria. Se puede actualizar la información del médico de manera eficiente. Intentar actualizar datos sin un token resultó correctamente en la denegación de la acción, lo cual es adecuado y esperado. Una observación importante es que actualmente no existe la opción de actualizar el correo electrónico del médico. Aunque intentamos añadir esta funcionalidad manualmente, el sistema no permitió el cambio de correo electrónico. Consideramos que es fundamental que el usuario tenga la capacidad de actualizar su correo electrónico. Herramientas Utilizadas:

Estas pruebas se llevaron a cabo de manera conjunta debido a la relación entre las funcionalidades. Se utilizó Postman para la realización de pruebas. También se emplearon IntelliJ IDEA, MySQL Workbench y Excel como herramientas de apoyo. Observaciones:

Se llevará a cabo una nueva prueba de estas funcionalidades una vez que se hayan solucionado los fallos mencionados. Conclusiones:

La mayoría de las funcionalidades operan de manera satisfactoria. anexos TFU-Doctor.xlsx capturas de pantalla @GuillermoDivan

[GuillermoDivan]

* Prueba de Funcionalidad de Desactivación (Toggle): aprobada anteriormente. Deberá volver a chequearse más adelante, dado que se modificaron campos. Adicionalmente se modificó registro, para que si el usuario quiere darse de alta una vez dado de baja pueda hacerlo. La única cuestión a contemplar es que el sistema restaurará los valores anteriores a darse de baja. Es decir, si quiere cambiar otros datos, primero será dado de alta con los datos previos y luego deberá loguearse y proceder a cambiar los datos desde editar perfil.

* Prueba de Iniciar Sesión con Usuario Desactivado: corregido. Debería devolver 404 Not Found, con el mensaje "El usuario correspondiente al email {email} se encuentra dado de baja." También debería devolver 404 Not found con mensaje "Email y/o contraseña incorrectos" en caso de mail no registrado. En caso de contraseña no registrada, el sistema de security notifica "Bad credentials" (no modificable).

* Prueba de Búsqueda de Usuario: corregido! Debería devolver 403 forbiden por la ausencia de token.

* Prueba de Actualización de Datos: aprobada anteriormente. Deberá volver a chequearse más adelante, dado que se modificaron campos. Observación de actualización de correo electrónico aceptada y actualizado acorde!

[DMRamirezZarta]

Feedback Re-test de Funcionalidades: Toggle y Búsqueda de Doctor por ID y Email En esta nueva ronda de pruebas, me enfoque en verificar la funcionalidad de desactivación de médicos y la búsqueda de médicos por ID y Email. Los resultados fueron muy positivos y los errores anteriores han sido corregidos.

1. Funcionalidad de Desactivación de Médicos Problema Anterior: Al desactivar o dar de baja un médico, el sistema aún permitía el inicio de sesión, lo cual no era correcto. Resultado Actual: Este error ha sido corregido. Ahora, cuando un médico es desactivado, el sistema no permite su inicio de sesión, asegurando que solo los usuarios activos puedan acceder.
2. Búsqueda de Doctor por ID Problema Anterior: El sistema permitía buscar un médico por ID sin el uso de un token de autenticación, lo cual vulneraba la seguridad. Resultado Actual: Este problema ha sido solucionado. Ahora, el sistema no permite realizar búsquedas de médicos por ID sin un token de autenticación válido, mejorando así la seguridad del sistema.
3. Búsqueda de Doctor por Email Problema Anterior: Similar al problema con la búsqueda por ID, el sistema permitía buscar un médico por email sin el uso de un token de autenticación. Resultado Actual: Este error también ha sido corregido. Ahora, el sistema requiere un token de autenticación válido para realizar búsquedas de médicos por email, garantizando la seguridad de la información. TF-Doctor-V2.xlsx @GuillermoDivan