accounts/api/tests/functional/oauth/AuthCodeCest.php

<?php
declare(strict_types=1);

namespace api\tests\functional\oauth;

use api\tests\FunctionalTester;

class AuthCodeCest {

    public function completeSuccess(FunctionalTester $I) {
        $I->amAuthenticated();
        $I->wantTo('get auth code if I require some scope and pass accept field');
        $I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([
            'client_id' => 'ely',
            'redirect_uri' => 'http://ely.by',
            'response_type' => 'code',
            'scope' => 'minecraft_server_session',
        ]), ['accept' => true]);
        $I->canSeeResponseCodeIs(200);
        $I->canSeeResponseContainsJson([
            'success' => true,
        ]);
        $I->canSeeResponseJsonMatchesJsonPath('$.redirectUri');
    }

    /**
     * @before completeSuccess
     */
    public function completeSuccessWithLessScopes(FunctionalTester $I) {
        $I->amAuthenticated();
        $I->wantTo('get auth code with less scopes as passed in the previous request without accept param');
        $I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([
            'client_id' => 'ely',
            'redirect_uri' => 'http://ely.by',
            'response_type' => 'code',
        ]));
        $I->canSeeResponseCodeIs(200);
        $I->canSeeResponseContainsJson([
            'success' => true,
        ]);
        $I->canSeeResponseJsonMatchesJsonPath('$.redirectUri');
    }

    /**
     * @before completeSuccess
     */
    public function completeSuccessWithSameScopes(FunctionalTester $I) {
        $I->amAuthenticated();
        $I->wantTo('get auth code with the same scopes as passed in the previous request without accept param');
        $I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([
            'client_id' => 'ely',
            'redirect_uri' => 'http://ely.by',
            'response_type' => 'code',
            'scope' => 'minecraft_server_session',
        ]));
        $I->canSeeResponseCodeIs(200);
        $I->canSeeResponseContainsJson([
            'success' => true,
        ]);
        $I->canSeeResponseJsonMatchesJsonPath('$.redirectUri');
    }

    public function acceptRequiredOnFirstAuthRequest1(FunctionalTester $I) {
        $I->amAuthenticated();
        $I->wantTo('get accept_required if I don\'t require any scope, but this is first time request');
        $I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([
            'client_id' => 'ely',
            'redirect_uri' => 'http://ely.by',
            'response_type' => 'code',
        ]));
        $I->canSeeResponseCodeIs(401);
        $I->canSeeResponseContainsJson([
            'success' => false,
            'error' => 'accept_required',
            'parameter' => '',
            'statusCode' => 401,
        ]);
    }

    public function acceptRequiredOnFirstAuthRequest2(FunctionalTester $I) {
        $I->amAuthenticated();
        $I->wantTo('get accept_required if I require some scopes on first time');
        $I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([
            'client_id' => 'ely',
            'redirect_uri' => 'http://ely.by',
            'response_type' => 'code',
            'scope' => 'minecraft_server_session',
        ]));
        $I->canSeeResponseCodeIs(401);
        $I->canSeeResponseContainsJson([
            'success' => false,
            'error' => 'accept_required',
            'parameter' => '',
            'statusCode' => 401,
        ]);
    }

    public function acceptRequiredOnNewScope(FunctionalTester $I) {
        $I->amAuthenticated();
        $I->wantTo('get accept_required if I have previous successful request, but now require some new scope');
        $I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([
            'client_id' => 'ely',
            'redirect_uri' => 'http://ely.by',
            'response_type' => 'code',
            'scope' => 'minecraft_server_session',
        ]), ['accept' => true]);
        $I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([
            'client_id' => 'ely',
            'redirect_uri' => 'http://ely.by',
            'response_type' => 'code',
            'scope' => 'minecraft_server_session account_info',
        ]));
        $I->canSeeResponseCodeIs(401);
        $I->canSeeResponseContainsJson([
            'success' => false,
            'error' => 'accept_required',
            'parameter' => '',
            'statusCode' => 401,
        ]);
    }

    public function testCompleteActionWithDismissState(FunctionalTester $I) {
        $I->amAuthenticated();
        $I->wantTo('get access_denied error if I pass accept in false state');
        $I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([
            'client_id' => 'ely',
            'redirect_uri' => 'http://ely.by',
            'response_type' => 'code',
            'scope' => 'minecraft_server_session',
        ]), ['accept' => false]);
        $I->canSeeResponseCodeIs(401);
        $I->canSeeResponseContainsJson([
            'success' => false,
            'error' => 'access_denied',
            'parameter' => '',
            'statusCode' => 401,
        ]);
        $I->canSeeResponseJsonMatchesJsonPath('$.redirectUri');
    }

    public function invalidClientId(FunctionalTester $I) {
        $I->amAuthenticated();
        $I->wantTo('check behavior on invalid client id');
        $I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([
            'client_id' => 'non-exists-client',
            'redirect_uri' => 'http://some-resource.by',
            'response_type' => 'code',
        ]));
        $I->canSeeResponseCodeIs(401);
        $I->canSeeResponseIsJson();
        $I->canSeeResponseContainsJson([
            'success' => false,
            'error' => 'invalid_client',
            'statusCode' => 401,
        ]);
    }

    public function invalidScopes(FunctionalTester $I) {
        $I->amAuthenticated();
        $I->wantTo('check behavior on some invalid scopes');
        $I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([
            'client_id' => 'ely',
            'redirect_uri' => 'http://ely.by',
            'response_type' => 'code',
            'scope' => 'minecraft_server_session some_wrong_scope',
        ]));
        $I->canSeeResponseCodeIs(400);
        $I->canSeeResponseIsJson();
        $I->canSeeResponseContainsJson([
            'success' => false,
            'error' => 'invalid_scope',
            'parameter' => 'some_wrong_scope',
            'statusCode' => 400,
        ]);
        $I->canSeeResponseJsonMatchesJsonPath('$.redirectUri');
    }

    public function requestInternalScope(FunctionalTester $I) {
        $I->amAuthenticated();
        $I->wantTo('check behavior on request internal scope');
        $I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([
            'client_id' => 'ely',
            'redirect_uri' => 'http://ely.by',
            'response_type' => 'code',
            'scope' => 'minecraft_server_session block_account',
        ]));
        $I->canSeeResponseCodeIs(400);
        $I->canSeeResponseIsJson();
        $I->canSeeResponseContainsJson([
            'success' => false,
            'error' => 'invalid_scope',
            'parameter' => 'block_account',
            'statusCode' => 400,
        ]);
        $I->canSeeResponseJsonMatchesJsonPath('$.redirectUri');
    }

}
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`<?php`
Upgrade oauth2-server to 8.0.0 version, rewrite repositories and entities, start rewriting tests. Intermediate commit [skip ci] 2019-08-23 11:28:04 +03:00			`declare(strict_types=1);`

Rework tests structure. Upgrade codeception to 2.5.3. Merge params configuration into app configuration. 2019-02-20 22:58:52 +03:00			`namespace api\tests\functional\oauth;`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00
Rework tests structure. Upgrade codeception to 2.5.3. Merge params configuration into app configuration. 2019-02-20 22:58:52 +03:00			`use api\tests\FunctionalTester;`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00
Функциональные тесты для oauth вынесены в отдельную группу 2017-06-12 14:34:39 +03:00			`class AuthCodeCest {`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`public function completeSuccess(FunctionalTester $I) {`
			`$I->amAuthenticated();`
			`$I->wantTo('get auth code if I require some scope and pass accept field');`
			`$I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([`
			`'client_id' => 'ely',`
			`'redirect_uri' => 'http://ely.by',`
			`'response_type' => 'code',`
			`'scope' => 'minecraft_server_session',`
			`]), ['accept' => true]);`
			`$I->canSeeResponseCodeIs(200);`
			`$I->canSeeResponseContainsJson([`
			`'success' => true,`
			`]);`
			`$I->canSeeResponseJsonMatchesJsonPath('$.redirectUri');`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`}`

Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`/**`
			`* @before completeSuccess`
			`*/`
			`public function completeSuccessWithLessScopes(FunctionalTester $I) {`
			`$I->amAuthenticated();`
			`$I->wantTo('get auth code with less scopes as passed in the previous request without accept param');`
			`$I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([`
			`'client_id' => 'ely',`
			`'redirect_uri' => 'http://ely.by',`
			`'response_type' => 'code',`
			`]));`
			`$I->canSeeResponseCodeIs(200);`
			`$I->canSeeResponseContainsJson([`
			`'success' => true,`
			`]);`
			`$I->canSeeResponseJsonMatchesJsonPath('$.redirectUri');`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`}`

Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`/**`
			`* @before completeSuccess`
			`*/`
			`public function completeSuccessWithSameScopes(FunctionalTester $I) {`
Реорганизован процесс авторизации для функциональных тестов 2017-01-24 02:00:08 +03:00			`$I->amAuthenticated();`
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`$I->wantTo('get auth code with the same scopes as passed in the previous request without accept param');`
			`$I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([`
			`'client_id' => 'ely',`
			`'redirect_uri' => 'http://ely.by',`
			`'response_type' => 'code',`
			`'scope' => 'minecraft_server_session',`
			`]));`
			`$I->canSeeResponseCodeIs(200);`
			`$I->canSeeResponseContainsJson([`
			`'success' => true,`
			`]);`
			`$I->canSeeResponseJsonMatchesJsonPath('$.redirectUri');`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`}`

Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`public function acceptRequiredOnFirstAuthRequest1(FunctionalTester $I) {`
Реорганизован процесс авторизации для функциональных тестов 2017-01-24 02:00:08 +03:00			`$I->amAuthenticated();`
Исравлен набор данных, дабы не конфликтовать с другими тестами 2016-11-24 00:59:44 +03:00			`$I->wantTo('get accept_required if I don\'t require any scope, but this is first time request');`
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`$I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([`
			`'client_id' => 'ely',`
			`'redirect_uri' => 'http://ely.by',`
			`'response_type' => 'code',`
			`]));`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`$I->canSeeResponseCodeIs(401);`
			`$I->canSeeResponseContainsJson([`
			`'success' => false,`
			`'error' => 'accept_required',`
			`'parameter' => '',`
			`'statusCode' => 401,`
			`]);`
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`}`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`public function acceptRequiredOnFirstAuthRequest2(FunctionalTester $I) {`
			`$I->amAuthenticated();`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`$I->wantTo('get accept_required if I require some scopes on first time');`
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`$I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([`
			`'client_id' => 'ely',`
			`'redirect_uri' => 'http://ely.by',`
			`'response_type' => 'code',`
			`'scope' => 'minecraft_server_session',`
			`]));`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`$I->canSeeResponseCodeIs(401);`
			`$I->canSeeResponseContainsJson([`
			`'success' => false,`
			`'error' => 'accept_required',`
			`'parameter' => '',`
			`'statusCode' => 401,`
			`]);`
			`}`

Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`public function acceptRequiredOnNewScope(FunctionalTester $I) {`
Реорганизован процесс авторизации для функциональных тестов 2017-01-24 02:00:08 +03:00			`$I->amAuthenticated();`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`$I->wantTo('get accept_required if I have previous successful request, but now require some new scope');`
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`$I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([`
			`'client_id' => 'ely',`
			`'redirect_uri' => 'http://ely.by',`
			`'response_type' => 'code',`
			`'scope' => 'minecraft_server_session',`
			`]), ['accept' => true]);`
			`$I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([`
			`'client_id' => 'ely',`
			`'redirect_uri' => 'http://ely.by',`
			`'response_type' => 'code',`
			`'scope' => 'minecraft_server_session account_info',`
			`]));`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`$I->canSeeResponseCodeIs(401);`
			`$I->canSeeResponseContainsJson([`
			`'success' => false,`
			`'error' => 'accept_required',`
			`'parameter' => '',`
			`'statusCode' => 401,`
			`]);`
			`}`

Обновлён Codeception до версии 2.1 2016-05-10 15:07:32 +03:00			`public function testCompleteActionWithDismissState(FunctionalTester $I) {`
Реорганизован процесс авторизации для функциональных тестов 2017-01-24 02:00:08 +03:00			`$I->amAuthenticated();`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`$I->wantTo('get access_denied error if I pass accept in false state');`
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`$I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([`
			`'client_id' => 'ely',`
			`'redirect_uri' => 'http://ely.by',`
			`'response_type' => 'code',`
			`'scope' => 'minecraft_server_session',`
			`]), ['accept' => false]);`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`$I->canSeeResponseCodeIs(401);`
			`$I->canSeeResponseContainsJson([`
			`'success' => false,`
			`'error' => 'access_denied',`
			`'parameter' => '',`
			`'statusCode' => 401,`
			`]);`
			`$I->canSeeResponseJsonMatchesJsonPath('$.redirectUri');`
			`}`

Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`public function invalidClientId(FunctionalTester $I) {`
			`$I->amAuthenticated();`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`$I->wantTo('check behavior on invalid client id');`
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`$I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([`
			`'client_id' => 'non-exists-client',`
			`'redirect_uri' => 'http://some-resource.by',`
			`'response_type' => 'code',`
			`]));`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`$I->canSeeResponseCodeIs(401);`
			`$I->canSeeResponseIsJson();`
			`$I->canSeeResponseContainsJson([`
			`'success' => false,`
			`'error' => 'invalid_client',`
			`'statusCode' => 401,`
			`]);`
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`}`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`public function invalidScopes(FunctionalTester $I) {`
			`$I->amAuthenticated();`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`$I->wantTo('check behavior on some invalid scopes');`
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`$I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([`
			`'client_id' => 'ely',`
			`'redirect_uri' => 'http://ely.by',`
			`'response_type' => 'code',`
			`'scope' => 'minecraft_server_session some_wrong_scope',`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`]));`
			`$I->canSeeResponseCodeIs(400);`
			`$I->canSeeResponseIsJson();`
			`$I->canSeeResponseContainsJson([`
			`'success' => false,`
			`'error' => 'invalid_scope',`
			`'parameter' => 'some_wrong_scope',`
			`'statusCode' => 400,`
			`]);`
			`$I->canSeeResponseJsonMatchesJsonPath('$.redirectUri');`
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`}`
Добавлена поддержка для "внутренних" scopes, запросить которые во время oauth процесса нельзя 2016-12-09 23:42:07 +03:00
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`public function requestInternalScope(FunctionalTester $I) {`
			`$I->amAuthenticated();`
Добавлена поддержка для "внутренних" scopes, запросить которые во время oauth процесса нельзя 2016-12-09 23:42:07 +03:00			`$I->wantTo('check behavior on request internal scope');`
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`$I->sendPOST('/api/oauth2/v1/complete?' . http_build_query([`
			`'client_id' => 'ely',`
			`'redirect_uri' => 'http://ely.by',`
			`'response_type' => 'code',`
			`'scope' => 'minecraft_server_session block_account',`
Добавлена поддержка для "внутренних" scopes, запросить которые во время oauth процесса нельзя 2016-12-09 23:42:07 +03:00			`]));`
			`$I->canSeeResponseCodeIs(400);`
			`$I->canSeeResponseIsJson();`
			`$I->canSeeResponseContainsJson([`
			`'success' => false,`
			`'error' => 'invalid_scope',`
Rewrite tests for OAuth2 validate and auth code complete steps [skip ci] 2019-09-06 02:32:57 +03:00			`'parameter' => 'block_account',`
Добавлена поддержка для "внутренних" scopes, запросить которые во время oauth процесса нельзя 2016-12-09 23:42:07 +03:00			`'statusCode' => 400,`
			`]);`
			`$I->canSeeResponseJsonMatchesJsonPath('$.redirectUri');`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00			`}`

			`}`