accounts/api/tests/unit/components/User/JwtIdentityTest.php

<?php
declare(strict_types=1);

namespace codeception\api\unit\components\User;

use api\components\User\JwtIdentity;
use api\tests\unit\TestCase;
use Carbon\Carbon;
use common\tests\fixtures\AccountFixture;
use common\tests\fixtures\OauthClientFixture;
use common\tests\fixtures\OauthSessionFixture;
use yii\web\UnauthorizedHttpException;

class JwtIdentityTest extends TestCase {

    public function _fixtures(): array {
        return [
            'accounts' => AccountFixture::class,
            'oauthClients' => OauthClientFixture::class,
            'oauthSessions' => OauthSessionFixture::class,
        ];
    }

    public function testFindIdentityByAccessToken() {
        $token = 'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoiZWx5fDEifQ.4Oidvuo4spvUf9hkpHR72eeqZUh2Zbxh_L8Od3vcgTj--0iOrcOEp6zwmEW6vF7BTHtjz2b3mXce61bqsCjXjQ';
        /** @var JwtIdentity $identity */
        $identity = JwtIdentity::findIdentityByAccessToken($token);
        $this->assertSame($token, $identity->getId());
        $this->assertSame($token, (string)$identity->getToken());
        /** @var \common\models\Account $account */
        $account = $this->tester->grabFixture('accounts', 'admin');
        $this->assertSame($account->id, $identity->getAccount()->id);
    }

    /**
     * @dataProvider getFindIdentityByAccessTokenInvalidCases
     */
    public function testFindIdentityByAccessTokenInvalidCases(string $token, string $expectedExceptionMessage) {
        $this->expectException(UnauthorizedHttpException::class);
        $this->expectExceptionMessage($expectedExceptionMessage);
        JwtIdentity::findIdentityByAccessToken($token);
    }

    public function getFindIdentityByAccessTokenInvalidCases() {
        yield 'expired token' => [
            'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MDMzNDIsImV4cCI6MTU2NDYwNjk0Miwic3ViIjoiZWx5fDEifQ.36cDWyiXRArv-lgK_S5dyC5m_Ddytwkb78tMrxcPcbWEpoeg2VtwPC7zr6NI0cd0CuLw6InC2hZ9Ey95SSOsHw',
            'Token expired',
        ];
        yield 'iat from future' => [
            'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MTc3NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoiZWx5fDEifQ._6hj6XUSmSLibgT9ZE1Pokf4oI9r-d6tEc1z2J-fBlr1710Qiso5yNcXqb3Z_xy7Qtemyq8jOlOZA8DvmkVBrg',
            'Incorrect token',
        ];
        yield 'revoked by oauth client' => [
            'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudF9pbmZvLG1pbmVjcmFmdF9zZXJ2ZXJfc2Vzc2lvbiIsImlhdCI6MTU2NDYxMDUwMCwic3ViIjoiZWx5fDEiLCJjbGllbnRfaWQiOiJ0bGF1bmNoZXIifQ.qmiPOjI8jGAQdP5LoAVHO8L75Ly7fRcrTB_iYsUgQ4azgsPnLEhvG7dUnQ9utEd3RK5swDpaZ0bXf90vRbvnmg',
            'Token has been revoked',
        ];
        yield 'revoked by unauthorized minecraft launcher' => [
            'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoibWluZWNyYWZ0X3NlcnZlcl9zZXNzaW9uIiwiZWx5LWNsaWVudC10b2tlbiI6IllBTVhneTBBcEI5Z2dUX1VYNjNJaTdKcGtNd2ZwTmxaaE8yVVVEeEZ3YTFmZ2g4dksyN0RtV25vN2xqbk1pWWJwQ1VuS09YVnR2V1YtVVg1dWRQVVFsLU4xY3BBZlJBX2EtZW1BZyIsImlhdCI6MTU2NDYxMDUwMCwic3ViIjoiZWx5fDEifQ.LtE9cQJ4z5dGVkDZl50M2HZH6kOYHgGz2RIycS_lzU9YLhosQ3ux7i2KI7qGI7BNuxO5zJ1OkxF2r9Qc240EpA',
            'Token has been revoked',
        ];
        yield 'invalid signature' => [
            'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoiZWx5fDEifQ.yth31f2PyhUkYSfBlizzUXWIgOvxxk8gNP-js0z8g1OT5rig40FPTIkgsZRctAwAAlj6QoIWW7-hxLTcSb2vmw',
            'Incorrect token',
        ];
        yield 'empty token' => ['', 'Incorrect token'];
    }

    public function testGetAccount() {
        // Token with sub claim
        $identity = JwtIdentity::findIdentityByAccessToken('eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoiZWx5fDEifQ.4Oidvuo4spvUf9hkpHR72eeqZUh2Zbxh_L8Od3vcgTj--0iOrcOEp6zwmEW6vF7BTHtjz2b3mXce61bqsCjXjQ');
        $this->assertSame(1, $identity->getAccount()->id);

        // Sub presented, but account not exists
        $identity = JwtIdentity::findIdentityByAccessToken('eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoiZWx5fDk5OTk5In0.1pAnhkR-_ZqzjLBR-PNIMJUXRSUK3aYixrFNKZg2ynPNPiDvzh8U-iBTT6XRfMP5nvfXZucRpoPVoiXtx40CUQ');
        $this->assertNull($identity->getAccount());

        // Sub contains invalid value
        $identity = JwtIdentity::findIdentityByAccessToken('eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoxMjM0fQ.yigP5nWFdX0ktbuZC_Unb9bWxpAVd7Nv8Fb1Vsa0t5WkVA88VbhPi2P-CenbDOy8ngwoGV9m3c3upMs2V3gqvw');
        $this->assertNull($identity->getAccount());

        // Token without sub claim
        $identity = JwtIdentity::findIdentityByAccessToken('eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Mn0.QxmYgSflZOQmhzYRr8bowU767yu4yKgTVaho0MPuyCmUfZO_0O0SQASMKVILf-wlT0ODTTG7vD753a2MTAmPmw');
        $this->assertNull($identity->getAccount());
    }

    public function testGetAssignedPermissions() {
        // Token with ely-scopes claim
        $identity = JwtIdentity::findIdentityByAccessToken('eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoicGVybTEscGVybTIscGVybTMiLCJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoiZWx5fDEifQ.MO6T92EOFcZSPIdK8VBUG0qyV-pdayzOPQmpWLPwpl1933E9ann9GdV49piX1IfLHeCHVGThm5_v7AJgyZ5Oaw');
        $this->assertSame(['perm1', 'perm2', 'perm3'], $identity->getAssignedPermissions());

        // Token without sub claim
        $identity = JwtIdentity::findIdentityByAccessToken('eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoiZWx5fDEifQ.jsjv2dDetSxu4xivlHoTeDUhqsl-cxSI6SktufJhwR9wqDgQCVIONiqQCUzTzyTwyAz4Ztvel4lKjMCstdJOEw');
        $this->assertSame([], $identity->getAssignedPermissions());
    }

    protected function _before() {
        parent::_before();
        Carbon::setTestNow(Carbon::create(2019, 8, 1, 1, 2, 22, 'Europe/Minsk'));
    }

    protected function _after() {
        parent::_after();
        Carbon::setTestNow();
    }

}
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`<?php`
Cleanup User Component, update tests 2019-07-26 19:34:57 +05:30			`declare(strict_types=1);`

Fix some tests 2019-08-01 22:28:18 +05:30			`namespace codeception\api\unit\components\User;`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`use api\components\User\JwtIdentity;`
Fix codestyle 2019-02-23 04:41:57 +05:30			`use api\tests\unit\TestCase;`
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`use Carbon\Carbon;`
Fix codestyle 2019-02-23 04:41:57 +05:30			`use common\tests\fixtures\AccountFixture;`
Introduce revokation mechanism 2019-12-10 04:08:09 +05:30			`use common\tests\fixtures\OauthClientFixture;`
			`use common\tests\fixtures\OauthSessionFixture;`
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`use yii\web\UnauthorizedHttpException;`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`class JwtIdentityTest extends TestCase {`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`public function _fixtures(): array {`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`return [`
Добавлены тесты для ответа сервера о истёкшем токене Добавлены doc-блоки для поведений в базовом контроллере 2016-05-30 23:41:22 +05:30			`'accounts' => AccountFixture::class,`
Introduce revokation mechanism 2019-12-10 04:08:09 +05:30			`'oauthClients' => OauthClientFixture::class,`
			`'oauthSessions' => OauthSessionFixture::class,`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`];`
			`}`

			`public function testFindIdentityByAccessToken() {`
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`$token = 'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoiZWx5fDEifQ.4Oidvuo4spvUf9hkpHR72eeqZUh2Zbxh_L8Od3vcgTj--0iOrcOEp6zwmEW6vF7BTHtjz2b3mXce61bqsCjXjQ';`
			`/** @var JwtIdentity $identity */`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`$identity = JwtIdentity::findIdentityByAccessToken($token);`
Update ely/php-code-style and run updated CS fixer 2019-02-26 04:56:02 +05:30			`$this->assertSame($token, $identity->getId());`
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`$this->assertSame($token, (string)$identity->getToken());`
			`/** @var \common\models\Account $account */`
			`$account = $this->tester->grabFixture('accounts', 'admin');`
			`$this->assertSame($account->id, $identity->getAccount()->id);`
Заменил библиотеку для JWT токенов на свой форк с разнообразными исключениями, подрихтовал тесты для класса AccountIdentity 2016-07-27 18:47:41 +05:30			`}`

			`/**`
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`* @dataProvider getFindIdentityByAccessTokenInvalidCases`
Заменил библиотеку для JWT токенов на свой форк с разнообразными исключениями, подрихтовал тесты для класса AccountIdentity 2016-07-27 18:47:41 +05:30			`*/`
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`public function testFindIdentityByAccessTokenInvalidCases(string $token, string $expectedExceptionMessage) {`
			`$this->expectException(UnauthorizedHttpException::class);`
			`$this->expectExceptionMessage($expectedExceptionMessage);`
			`JwtIdentity::findIdentityByAccessToken($token);`
Заменил библиотеку для JWT токенов на свой форк с разнообразными исключениями, подрихтовал тесты для класса AccountIdentity 2016-07-27 18:47:41 +05:30			`}`

Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`public function getFindIdentityByAccessTokenInvalidCases() {`
			`yield 'expired token' => [`
			`'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MDMzNDIsImV4cCI6MTU2NDYwNjk0Miwic3ViIjoiZWx5fDEifQ.36cDWyiXRArv-lgK_S5dyC5m_Ddytwkb78tMrxcPcbWEpoeg2VtwPC7zr6NI0cd0CuLw6InC2hZ9Ey95SSOsHw',`
			`'Token expired',`
			`];`
			`yield 'iat from future' => [`
			`'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MTc3NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoiZWx5fDEifQ._6hj6XUSmSLibgT9ZE1Pokf4oI9r-d6tEc1z2J-fBlr1710Qiso5yNcXqb3Z_xy7Qtemyq8jOlOZA8DvmkVBrg',`
			`'Incorrect token',`
			`];`
Introduce revokation mechanism 2019-12-10 04:08:09 +05:30			`yield 'revoked by oauth client' => [`
Replace custom aud and ely-scopes JWT claims with its public analogues 2019-12-13 16:25:09 +05:30			`'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudF9pbmZvLG1pbmVjcmFmdF9zZXJ2ZXJfc2Vzc2lvbiIsImlhdCI6MTU2NDYxMDUwMCwic3ViIjoiZWx5fDEiLCJjbGllbnRfaWQiOiJ0bGF1bmNoZXIifQ.qmiPOjI8jGAQdP5LoAVHO8L75Ly7fRcrTB_iYsUgQ4azgsPnLEhvG7dUnQ9utEd3RK5swDpaZ0bXf90vRbvnmg',`
Introduce revokation mechanism 2019-12-10 04:08:09 +05:30			`'Token has been revoked',`
			`];`
			`yield 'revoked by unauthorized minecraft launcher' => [`
Use paragonie's Base64UrlSafe encoding library 2019-12-11 16:46:11 +05:30			`'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoibWluZWNyYWZ0X3NlcnZlcl9zZXNzaW9uIiwiZWx5LWNsaWVudC10b2tlbiI6IllBTVhneTBBcEI5Z2dUX1VYNjNJaTdKcGtNd2ZwTmxaaE8yVVVEeEZ3YTFmZ2g4dksyN0RtV25vN2xqbk1pWWJwQ1VuS09YVnR2V1YtVVg1dWRQVVFsLU4xY3BBZlJBX2EtZW1BZyIsImlhdCI6MTU2NDYxMDUwMCwic3ViIjoiZWx5fDEifQ.LtE9cQJ4z5dGVkDZl50M2HZH6kOYHgGz2RIycS_lzU9YLhosQ3ux7i2KI7qGI7BNuxO5zJ1OkxF2r9Qc240EpA',`
Introduce revokation mechanism 2019-12-10 04:08:09 +05:30			`'Token has been revoked',`
			`];`
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`yield 'invalid signature' => [`
			`'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoiZWx5fDEifQ.yth31f2PyhUkYSfBlizzUXWIgOvxxk8gNP-js0z8g1OT5rig40FPTIkgsZRctAwAAlj6QoIWW7-hxLTcSb2vmw',`
			`'Incorrect token',`
			`];`
			`yield 'empty token' => ['', 'Incorrect token'];`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`}`

Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`public function testGetAccount() {`
			`// Token with sub claim`
			`$identity = JwtIdentity::findIdentityByAccessToken('eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoiZWx5fDEifQ.4Oidvuo4spvUf9hkpHR72eeqZUh2Zbxh_L8Od3vcgTj--0iOrcOEp6zwmEW6vF7BTHtjz2b3mXce61bqsCjXjQ');`
			`$this->assertSame(1, $identity->getAccount()->id);`

			`// Sub presented, but account not exists`
			`$identity = JwtIdentity::findIdentityByAccessToken('eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoiZWx5fDk5OTk5In0.1pAnhkR-_ZqzjLBR-PNIMJUXRSUK3aYixrFNKZg2ynPNPiDvzh8U-iBTT6XRfMP5nvfXZucRpoPVoiXtx40CUQ');`
			`$this->assertNull($identity->getAccount());`

Remove refresh_token from OAuth2 result. Return the same access_token as a refresh_token in case when it's requested. Make access_tokens to live forever. 2019-12-09 22:01:54 +05:30			`// Sub contains invalid value`
			`$identity = JwtIdentity::findIdentityByAccessToken('eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoxMjM0fQ.yigP5nWFdX0ktbuZC_Unb9bWxpAVd7Nv8Fb1Vsa0t5WkVA88VbhPi2P-CenbDOy8ngwoGV9m3c3upMs2V3gqvw');`
			`$this->assertNull($identity->getAccount());`

Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`// Token without sub claim`
			`$identity = JwtIdentity::findIdentityByAccessToken('eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoiYWNjb3VudHNfd2ViX3VzZXIiLCJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Mn0.QxmYgSflZOQmhzYRr8bowU767yu4yKgTVaho0MPuyCmUfZO_0O0SQASMKVILf-wlT0ODTTG7vD753a2MTAmPmw');`
			`$this->assertNull($identity->getAccount());`
			`}`

			`public function testGetAssignedPermissions() {`
			`// Token with ely-scopes claim`
			`$identity = JwtIdentity::findIdentityByAccessToken('eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJlbHktc2NvcGVzIjoicGVybTEscGVybTIscGVybTMiLCJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoiZWx5fDEifQ.MO6T92EOFcZSPIdK8VBUG0qyV-pdayzOPQmpWLPwpl1933E9ann9GdV49piX1IfLHeCHVGThm5_v7AJgyZ5Oaw');`
			`$this->assertSame(['perm1', 'perm2', 'perm3'], $identity->getAssignedPermissions());`

			`// Token without sub claim`
			`$identity = JwtIdentity::findIdentityByAccessToken('eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJpYXQiOjE1NjQ2MTA1NDIsImV4cCI6MTU2NDYxNDE0Miwic3ViIjoiZWx5fDEifQ.jsjv2dDetSxu4xivlHoTeDUhqsl-cxSI6SktufJhwR9wqDgQCVIONiqQCUzTzyTwyAz4Ztvel4lKjMCstdJOEw');`
			`$this->assertSame([], $identity->getAssignedPermissions());`
			`}`

			`protected function _before() {`
			`parent::_before();`
			`Carbon::setTestNow(Carbon::create(2019, 8, 1, 1, 2, 22, 'Europe/Minsk'));`
			`}`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`protected function _after() {`
			`parent::_after();`
			`Carbon::setTestNow();`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`}`

			`}`