accounts/api/tests/unit/components/User/ComponentTest.php

<?php
declare(strict_types=1);

namespace codeception\api\unit\components\User;

use api\components\User\Component;
use api\components\User\JwtIdentity;
use api\components\User\LegacyOAuth2Identity;
use api\tests\unit\TestCase;
use common\models\Account;
use common\models\AccountSession;
use common\models\OauthClient;
use common\tests\fixtures\AccountFixture;
use common\tests\fixtures\AccountSessionFixture;
use common\tests\fixtures\MinecraftAccessKeyFixture;
use common\tests\fixtures\OauthClientFixture;
use common\tests\fixtures\OauthSessionFixture;
use Lcobucci\JWT\Claim\Basic;
use Lcobucci\JWT\Token;

class ComponentTest extends TestCase {

    /**
     * @var Component|\PHPUnit\Framework\MockObject\MockObject
     */
    private $component;

    public function _before() {
        parent::_before();
        $this->component = new Component();
    }

    public function _fixtures(): array {
        return [
            'accounts' => AccountFixture::class,
            'sessions' => AccountSessionFixture::class,
            'minecraftSessions' => MinecraftAccessKeyFixture::class,
            'oauthClients' => OauthClientFixture::class,
            'oauthSessions' => OauthSessionFixture::class,
        ];
    }

    public function testGetActiveSession() {
        // User is guest
        $component = new Component();
        $this->assertNull($component->getActiveSession());

        // Identity is a Oauth2Identity
        $component->setIdentity($this->createMock(LegacyOAuth2Identity::class));
        $this->assertNull($component->getActiveSession());

        // Identity is correct, but have no jti claim
        $identity = $this->createMock(JwtIdentity::class);
        $identity->method('getToken')->willReturn(new Token());
        $component->setIdentity($identity);
        $this->assertNull($component->getActiveSession());

        // Identity is correct and has jti claim, but there is no associated session
        $identity = $this->createMock(JwtIdentity::class);
        $identity->method('getToken')->willReturn(new Token([], ['jti' => new Basic('jti', 999999)]));
        $component->setIdentity($identity);
        $this->assertNull($component->getActiveSession());

        // Identity is correct, has jti claim and associated session exists
        $identity = $this->createMock(JwtIdentity::class);
        $identity->method('getToken')->willReturn(new Token([], ['jti' => new Basic('jti', 1)]));
        $component->setIdentity($identity);
        $session = $component->getActiveSession();
        $this->assertNotNull($session);
        $this->assertSame(1, $session->id);
    }

    public function testTerminateSessions() {
        /** @var AccountSession $session */
        $session = $this->tester->grabFixture('sessions', 'admin2');

        $component = $this->createPartialMock(Component::class, ['getActiveSession']);
        $component->expects($this->once())->method('getActiveSession')->willReturn($session);

        /** @var Account $account */
        $account = $this->tester->grabFixture('accounts', 'admin');

        // Dry run: no sessions should be removed
        $component->terminateSessions($account, Component::KEEP_MINECRAFT_SESSIONS | Component::KEEP_SITE_SESSIONS);
        $this->assertNotEmpty($account->getMinecraftAccessKeys()->all());
        $this->assertNotEmpty($account->getSessions()->all());

        // All Minecraft sessions should be removed. Web sessions should be kept
        $component->terminateSessions($account, Component::KEEP_SITE_SESSIONS);
        $this->assertEmpty($account->getMinecraftAccessKeys()->all());
        $this->assertNotEmpty($account->getSessions()->all());
        $this->assertEqualsWithDelta(time(), $account->getOauthSessions()->andWhere(['client_id' => OauthClient::UNAUTHORIZED_MINECRAFT_GAME_LAUNCHER])->one()->revoked_at, 5);

        // All sessions should be removed except the current one
        $component->terminateSessions($account, Component::KEEP_CURRENT_SESSION);
        $sessions = $account->getSessions()->all();
        $this->assertCount(1, $sessions);
        $this->assertSame($session->id, $sessions[0]->id);

        // With no arguments each and every session should be removed
        $component->terminateSessions($account);
        $this->assertEmpty($account->getSessions()->all());
        $this->assertEmpty($account->getMinecraftAccessKeys()->all());
    }

}
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`<?php`
Cleanup User Component, update tests 2019-07-26 19:34:57 +05:30			`declare(strict_types=1);`

Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`namespace codeception\api\unit\components\User;`

			`use api\components\User\Component;`
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`use api\components\User\JwtIdentity;`
Rework identity provider for the legacy OAuth2 tokens [skip ci] 2019-09-22 21:12:21 +05:30			`use api\components\User\LegacyOAuth2Identity;`
Fix codestyle 2019-02-23 04:41:57 +05:30			`use api\tests\unit\TestCase;`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`use common\models\Account;`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`use common\models\AccountSession;`
Fix revokation validation. Add additional tests cases 2019-12-11 01:21:11 +05:30			`use common\models\OauthClient;`
Rework tests structure. Upgrade codeception to 2.5.3. Merge params configuration into app configuration. 2019-02-21 01:28:52 +05:30			`use common\tests\fixtures\AccountFixture;`
			`use common\tests\fixtures\AccountSessionFixture;`
			`use common\tests\fixtures\MinecraftAccessKeyFixture;`
Fix revokation validation. Add additional tests cases 2019-12-11 01:21:11 +05:30			`use common\tests\fixtures\OauthClientFixture;`
			`use common\tests\fixtures\OauthSessionFixture;`
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`use Lcobucci\JWT\Claim\Basic;`
			`use Lcobucci\JWT\Token;`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30
Рефакторинг api unit тестов 2016-10-29 03:17:31 +05:30			`class ComponentTest extends TestCase {`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30
			`/**`
Upgrade Codeception to 3 version. Remove codeception/verify. 2019-05-14 04:28:29 +05:30			`* @var Component\|\PHPUnit\Framework\MockObject\MockObject`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`*/`
			`private $component;`

			`public function _before() {`
			`parent::_before();`
Fix some tests 2019-08-01 22:28:18 +05:30			`$this->component = new Component();`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`}`

Upgrade Codeception to 3 version. Remove codeception/verify. 2019-05-14 04:28:29 +05:30			`public function _fixtures(): array {`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`return [`
			`'accounts' => AccountFixture::class,`
			`'sessions' => AccountSessionFixture::class,`
Логика уничтожения активных сессий вынесена в компонент User Теперь при смене пароля и включении двухфакторной аутентификации также очищаются и сессии Minecraft 2017-02-23 04:31:32 +05:30			`'minecraftSessions' => MinecraftAccessKeyFixture::class,`
Fix revokation validation. Add additional tests cases 2019-12-11 01:21:11 +05:30			`'oauthClients' => OauthClientFixture::class,`
			`'oauthSessions' => OauthSessionFixture::class,`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`];`
			`}`

Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля 2016-06-05 19:31:35 +05:30			`public function testGetActiveSession() {`
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`// User is guest`
			`$component = new Component();`
			`$this->assertNull($component->getActiveSession());`

			`// Identity is a Oauth2Identity`
Get rid of mockery library. Still have some troubles with functional tests for api 2019-12-14 02:46:05 +05:30			`$component->setIdentity($this->createMock(LegacyOAuth2Identity::class));`
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`$this->assertNull($component->getActiveSession());`

			`// Identity is correct, but have no jti claim`
Get rid of mockery library. Still have some troubles with functional tests for api 2019-12-14 02:46:05 +05:30			`$identity = $this->createMock(JwtIdentity::class);`
			`$identity->method('getToken')->willReturn(new Token());`
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`$component->setIdentity($identity);`
			`$this->assertNull($component->getActiveSession());`

			`// Identity is correct and has jti claim, but there is no associated session`
Get rid of mockery library. Still have some troubles with functional tests for api 2019-12-14 02:46:05 +05:30			`$identity = $this->createMock(JwtIdentity::class);`
			`$identity->method('getToken')->willReturn(new Token([], ['jti' => new Basic('jti', 999999)]));`
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`$component->setIdentity($identity);`
			`$this->assertNull($component->getActiveSession());`

			`// Identity is correct, has jti claim and associated session exists`
Get rid of mockery library. Still have some troubles with functional tests for api 2019-12-14 02:46:05 +05:30			`$identity = $this->createMock(JwtIdentity::class);`
			`$identity->method('getToken')->willReturn(new Token([], ['jti' => new Basic('jti', 1)]));`
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`$component->setIdentity($identity);`
			`$session = $component->getActiveSession();`
			`$this->assertNotNull($session);`
			`$this->assertSame(1, $session->id);`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`}`
Логика уничтожения активных сессий вынесена в компонент User Теперь при смене пароля и включении двухфакторной аутентификации также очищаются и сессии Minecraft 2017-02-23 04:31:32 +05:30
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`public function testTerminateSessions() {`
			`/** @var AccountSession $session */`
Cleanup User Component, update tests 2019-07-26 19:34:57 +05:30			`$session = $this->tester->grabFixture('sessions', 'admin2');`
Логика уничтожения активных сессий вынесена в компонент User Теперь при смене пароля и включении двухфакторной аутентификации также очищаются и сессии Minecraft 2017-02-23 04:31:32 +05:30
Get rid of mockery library. Still have some troubles with functional tests for api 2019-12-14 02:46:05 +05:30			`$component = $this->createPartialMock(Component::class, ['getActiveSession']);`
			`$component->expects($this->once())->method('getActiveSession')->willReturn($session);`
Логика уничтожения активных сессий вынесена в компонент User Теперь при смене пароля и включении двухфакторной аутентификации также очищаются и сессии Minecraft 2017-02-23 04:31:32 +05:30
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`/** @var Account $account */`
			`$account = $this->tester->grabFixture('accounts', 'admin');`
Логика уничтожения активных сессий вынесена в компонент User Теперь при смене пароля и включении двухфакторной аутентификации также очищаются и сессии Minecraft 2017-02-23 04:31:32 +05:30
Cleanup User Component, update tests 2019-07-26 19:34:57 +05:30			`// Dry run: no sessions should be removed`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`$component->terminateSessions($account, Component::KEEP_MINECRAFT_SESSIONS \| Component::KEEP_SITE_SESSIONS);`
			`$this->assertNotEmpty($account->getMinecraftAccessKeys()->all());`
			`$this->assertNotEmpty($account->getSessions()->all());`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30
Cleanup User Component, update tests 2019-07-26 19:34:57 +05:30			`// All Minecraft sessions should be removed. Web sessions should be kept`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`$component->terminateSessions($account, Component::KEEP_SITE_SESSIONS);`
			`$this->assertEmpty($account->getMinecraftAccessKeys()->all());`
			`$this->assertNotEmpty($account->getSessions()->all());`
Fix revokation validation. Add additional tests cases 2019-12-11 01:21:11 +05:30			`$this->assertEqualsWithDelta(time(), $account->getOauthSessions()->andWhere(['client_id' => OauthClient::UNAUTHORIZED_MINECRAFT_GAME_LAUNCHER])->one()->revoked_at, 5);`
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля 2016-06-05 19:31:35 +05:30
Cleanup User Component, update tests 2019-07-26 19:34:57 +05:30			`// All sessions should be removed except the current one`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`$component->terminateSessions($account, Component::KEEP_CURRENT_SESSION);`
			`$sessions = $account->getSessions()->all();`
Update ely/php-code-style and run updated CS fixer 2019-02-26 04:56:02 +05:30			`$this->assertCount(1, $sessions);`
			`$this->assertSame($session->id, $sessions[0]->id);`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30
Cleanup User Component, update tests 2019-07-26 19:34:57 +05:30			`// With no arguments each and every session should be removed`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`$component->terminateSessions($account);`
			`$this->assertEmpty($account->getSessions()->all());`
			`$this->assertEmpty($account->getMinecraftAccessKeys()->all());`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`}`

			`}`