accounts/api/tests/functional/oauth/RefreshTokenCest.php

<?php
namespace api\tests\functional\oauth;

use api\components\OAuth2\Repositories\ScopeStorage as S;
use api\rbac\Permissions as P;
use api\tests\_pages\OauthRoute;
use api\tests\functional\_steps\OauthSteps;
use api\tests\FunctionalTester;

class RefreshTokenCest {

    /**
     * @var OauthRoute
     */
    private $route;

    public function _before(FunctionalTester $I) {
        $this->route = new OauthRoute($I);
    }

    public function testInvalidRefreshToken(OauthSteps $I) {
        $this->route->issueToken($this->buildParams(
            'some-invalid-refresh-token',
            'ely',
            'ZuM1vGchJz-9_UZ5HC3H3Z9Hg5PzdbkM'
        ));
        $I->canSeeResponseContainsJson([
            'error' => 'invalid_request',
            'message' => 'The refresh token is invalid.',
        ]);
    }

    public function testRefreshToken(OauthSteps $I) {
        $refreshToken = $I->getRefreshToken();
        $this->route->issueToken($this->buildParams(
            $refreshToken,
            'ely',
            'ZuM1vGchJz-9_UZ5HC3H3Z9Hg5PzdbkM'
        ));
        $this->canSeeRefreshTokenSuccess($I);
    }

    public function testRefreshTokenWithSameScopes(OauthSteps $I) {
        $refreshToken = $I->getRefreshToken([P::MINECRAFT_SERVER_SESSION]);
        $this->route->issueToken($this->buildParams(
            $refreshToken,
            'ely',
            'ZuM1vGchJz-9_UZ5HC3H3Z9Hg5PzdbkM',
            [P::MINECRAFT_SERVER_SESSION, S::OFFLINE_ACCESS]
        ));
        $this->canSeeRefreshTokenSuccess($I);
    }

    public function testRefreshTokenTwice(OauthSteps $I) {
        $refreshToken = $I->getRefreshToken([P::MINECRAFT_SERVER_SESSION]);
        $this->route->issueToken($this->buildParams(
            $refreshToken,
            'ely',
            'ZuM1vGchJz-9_UZ5HC3H3Z9Hg5PzdbkM',
            [P::MINECRAFT_SERVER_SESSION, S::OFFLINE_ACCESS]
        ));
        $this->canSeeRefreshTokenSuccess($I);

        $this->route->issueToken($this->buildParams(
            $refreshToken,
            'ely',
            'ZuM1vGchJz-9_UZ5HC3H3Z9Hg5PzdbkM',
            [P::MINECRAFT_SERVER_SESSION, S::OFFLINE_ACCESS]
        ));
        $this->canSeeRefreshTokenSuccess($I);
    }

    public function testRefreshTokenWithNewScopes(OauthSteps $I) {
        $refreshToken = $I->getRefreshToken([P::MINECRAFT_SERVER_SESSION]);
        $this->route->issueToken($this->buildParams(
            $refreshToken,
            'ely',
            'ZuM1vGchJz-9_UZ5HC3H3Z9Hg5PzdbkM',
            [P::MINECRAFT_SERVER_SESSION, S::OFFLINE_ACCESS, 'account_email']
        ));
        $I->canSeeResponseCodeIs(400);
        $I->canSeeResponseIsJson();
        $I->canSeeResponseContainsJson([
            'error' => 'invalid_scope',
        ]);
    }

    private function buildParams($refreshToken = null, $clientId = null, $clientSecret = null, $scopes = []) {
        $params = ['grant_type' => 'refresh_token'];
        if ($refreshToken !== null) {
            $params['refresh_token'] = $refreshToken;
        }

        if ($clientId !== null) {
            $params['client_id'] = $clientId;
        }

        if ($clientSecret !== null) {
            $params['client_secret'] = $clientSecret;
        }

        if (!empty($scopes)) {
            if (is_array($scopes)) {
                $scopes = implode(',', $scopes);
            }

            $params['scope'] = $scopes;
        }

        return $params;
    }

    private function canSeeRefreshTokenSuccess(OauthSteps $I) {
        $I->canSeeResponseCodeIs(200);
        $I->canSeeResponseIsJson();
        $I->canSeeResponseContainsJson([
            'token_type' => 'Bearer',
        ]);
        $I->canSeeResponseJsonMatchesJsonPath('$.access_token');
        $I->canSeeResponseJsonMatchesJsonPath('$.expires_in');
        $I->cantSeeResponseJsonMatchesJsonPath('$.refresh_token');
    }

}
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`<?php`
Rework tests structure. Upgrade codeception to 2.5.3. Merge params configuration into app configuration. 2019-02-21 01:28:52 +05:30			`namespace api\tests\functional\oauth;`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30
Upgrade oauth2-server to 8.0.0 version, rewrite repositories and entities, start rewriting tests. Intermediate commit [skip ci] 2019-08-23 13:58:04 +05:30			`use api\components\OAuth2\Repositories\ScopeStorage as S;`
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`use api\rbac\Permissions as P;`
Rework tests structure. Upgrade codeception to 2.5.3. Merge params configuration into app configuration. 2019-02-21 01:28:52 +05:30			`use api\tests\_pages\OauthRoute;`
			`use api\tests\functional\_steps\OauthSteps;`
			`use api\tests\FunctionalTester;`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30
Функциональные тесты для oauth вынесены в отдельную группу 2017-06-12 17:04:39 +05:30			`class RefreshTokenCest {`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30
			`/**`
			`* @var OauthRoute`
			`*/`
			`private $route;`

			`public function _before(FunctionalTester $I) {`
			`$this->route = new OauthRoute($I);`
			`}`
Исправлена ошибка при попытке рефрешнуть несуществующий oauth refresh token 2017-02-05 17:56:44 +05:30
			`public function testInvalidRefreshToken(OauthSteps $I) {`
			`$this->route->issueToken($this->buildParams(`
			`'some-invalid-refresh-token',`
			`'ely',`
			`'ZuM1vGchJz-9_UZ5HC3H3Z9Hg5PzdbkM'`
			`));`
			`$I->canSeeResponseContainsJson([`
			`'error' => 'invalid_request',`
			`'message' => 'The refresh token is invalid.',`
			`]);`
			`}`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30
Обновлён Codeception до версии 2.1 2016-05-10 17:37:32 +05:30			`public function testRefreshToken(OauthSteps $I) {`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`$refreshToken = $I->getRefreshToken();`
			`$this->route->issueToken($this->buildParams(`
			`$refreshToken,`
			`'ely',`
			`'ZuM1vGchJz-9_UZ5HC3H3Z9Hg5PzdbkM'`
			`));`
Исправлено поведение при обновлении устаревшего токена Обновлена логика в компонентах для работы с ключами redis 2016-11-29 04:27:58 +05:30			`$this->canSeeRefreshTokenSuccess($I);`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`}`

Обновлён Codeception до версии 2.1 2016-05-10 17:37:32 +05:30			`public function testRefreshTokenWithSameScopes(OauthSteps $I) {`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`$refreshToken = $I->getRefreshToken([P::MINECRAFT_SERVER_SESSION]);`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`$this->route->issueToken($this->buildParams(`
			`$refreshToken,`
			`'ely',`
			`'ZuM1vGchJz-9_UZ5HC3H3Z9Hg5PzdbkM',`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`[P::MINECRAFT_SERVER_SESSION, S::OFFLINE_ACCESS]`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`));`
Исправлено поведение при обновлении устаревшего токена Обновлена логика в компонентах для работы с ключами redis 2016-11-29 04:27:58 +05:30			`$this->canSeeRefreshTokenSuccess($I);`
			`}`

			`public function testRefreshTokenTwice(OauthSteps $I) {`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`$refreshToken = $I->getRefreshToken([P::MINECRAFT_SERVER_SESSION]);`
Исправлено поведение при обновлении устаревшего токена Обновлена логика в компонентах для работы с ключами redis 2016-11-29 04:27:58 +05:30			`$this->route->issueToken($this->buildParams(`
			`$refreshToken,`
			`'ely',`
			`'ZuM1vGchJz-9_UZ5HC3H3Z9Hg5PzdbkM',`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`[P::MINECRAFT_SERVER_SESSION, S::OFFLINE_ACCESS]`
Исправлено поведение при обновлении устаревшего токена Обновлена логика в компонентах для работы с ключами redis 2016-11-29 04:27:58 +05:30			`));`
			`$this->canSeeRefreshTokenSuccess($I);`

			`$this->route->issueToken($this->buildParams(`
			`$refreshToken,`
			`'ely',`
			`'ZuM1vGchJz-9_UZ5HC3H3Z9Hg5PzdbkM',`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`[P::MINECRAFT_SERVER_SESSION, S::OFFLINE_ACCESS]`
Исправлено поведение при обновлении устаревшего токена Обновлена логика в компонентах для работы с ключами redis 2016-11-29 04:27:58 +05:30			`));`
			`$this->canSeeRefreshTokenSuccess($I);`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`}`

Обновлён Codeception до версии 2.1 2016-05-10 17:37:32 +05:30			`public function testRefreshTokenWithNewScopes(OauthSteps $I) {`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`$refreshToken = $I->getRefreshToken([P::MINECRAFT_SERVER_SESSION]);`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`$this->route->issueToken($this->buildParams(`
			`$refreshToken,`
			`'ely',`
			`'ZuM1vGchJz-9_UZ5HC3H3Z9Hg5PzdbkM',`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`[P::MINECRAFT_SERVER_SESSION, S::OFFLINE_ACCESS, 'account_email']`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`));`
			`$I->canSeeResponseCodeIs(400);`
			`$I->canSeeResponseIsJson();`
			`$I->canSeeResponseContainsJson([`
			`'error' => 'invalid_scope',`
			`]);`
			`}`

			`private function buildParams($refreshToken = null, $clientId = null, $clientSecret = null, $scopes = []) {`
			`$params = ['grant_type' => 'refresh_token'];`
			`if ($refreshToken !== null) {`
			`$params['refresh_token'] = $refreshToken;`
			`}`

			`if ($clientId !== null) {`
			`$params['client_id'] = $clientId;`
			`}`

			`if ($clientSecret !== null) {`
			`$params['client_secret'] = $clientSecret;`
			`}`

			`if (!empty($scopes)) {`
			`if (is_array($scopes)) {`
			`$scopes = implode(',', $scopes);`
			`}`

			`$params['scope'] = $scopes;`
			`}`

			`return $params;`
			`}`

Исправлено поведение при обновлении устаревшего токена Обновлена логика в компонентах для работы с ключами redis 2016-11-29 04:27:58 +05:30			`private function canSeeRefreshTokenSuccess(OauthSteps $I) {`
			`$I->canSeeResponseCodeIs(200);`
			`$I->canSeeResponseIsJson();`
			`$I->canSeeResponseContainsJson([`
			`'token_type' => 'Bearer',`
			`]);`
			`$I->canSeeResponseJsonMatchesJsonPath('$.access_token');`
			`$I->canSeeResponseJsonMatchesJsonPath('$.expires_in');`
			`$I->cantSeeResponseJsonMatchesJsonPath('$.refresh_token');`
			`}`

Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`}`