accounts/tests/codeception/api/functional/_steps/OauthSteps.php

<?php
namespace tests\codeception\api\functional\_steps;

use common\models\OauthScope as S;
use tests\codeception\api\_pages\OauthRoute;
use tests\codeception\api\FunctionalTester;

class OauthSteps extends FunctionalTester {

    public function getAuthCode(array $permissions = []) {
        // TODO: по идее можно напрямую сделать запись в базу, что ускорит процесс тестирования
        $this->loggedInAsActiveAccount();
        $route = new OauthRoute($this);
        $route->complete([
            'client_id' => 'ely',
            'redirect_uri' => 'http://ely.by',
            'response_type' => 'code',
            'scope' => implode(',', $permissions),
        ], ['accept' => true]);
        $this->canSeeResponseJsonMatchesJsonPath('$.redirectUri');
        $response = json_decode($this->grabResponse(), true);
        preg_match('/code=([\w-]+)/', $response['redirectUri'], $matches);

        return $matches[1];
    }

    public function getAccessToken(array $permissions = []) {
        $authCode = $this->getAuthCode($permissions);
        $response = $this->issueToken($authCode);

        return $response['access_token'];
    }

    public function getRefreshToken(array $permissions = []) {
        // TODO: по идее можно напрямую сделать запись в базу, что ускорит процесс тестирования
        $authCode = $this->getAuthCode(array_merge([S::OFFLINE_ACCESS], $permissions));
        $response = $this->issueToken($authCode);

        return $response['refresh_token'];
    }

    public function issueToken($authCode) {
        $route = new OauthRoute($this);
        $route->issueToken([
            'code' => $authCode,
            'client_id' => 'ely',
            'client_secret' => 'ZuM1vGchJz-9_UZ5HC3H3Z9Hg5PzdbkM',
            'redirect_uri' => 'http://ely.by',
            'grant_type' => 'authorization_code',
        ]);

        return json_decode($this->grabResponse(), true);
    }

    public function getAccessTokenByClientCredentialsGrant(array $permissions = [], $useTrusted = true) {
        $route = new OauthRoute($this);
        $route->issueToken([
            'client_id' => $useTrusted ? 'trusted-client' : 'default-client',
            'client_secret' => $useTrusted ? 'tXBbyvMcyaOgHMOAXBpN2EC7uFoJAaL9' : 'AzWRy7ZjS1yRQUk2vRBDic8fprOKDB1W',
            'grant_type' => 'client_credentials',
            'scope' => implode(',', $permissions),
        ]);

        $response = json_decode($this->grabResponse(), true);

        return $response['access_token'];
    }

}
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`<?php`
			`namespace tests\codeception\api\functional\_steps;`

Реализован функционал получения информации об аккауте после выполнения oAuth авторизации 2016-08-06 19:06:24 +05:30			`use common\models\OauthScope as S;`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`use tests\codeception\api\_pages\OauthRoute;`
Добавлен контроллер для блокировки аккаунта Добавлен client_credentials grant для oAuth Рефакторинг структуры OauthScopes чтобы можно было разделить владельца прав на пользовательские и общие (машинные) Исправлена стилистика кода, внедряются фишки PHP 7.1 2016-12-18 04:50:53 +05:30			`use tests\codeception\api\FunctionalTester;`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30
Добавлен контроллер для блокировки аккаунта Добавлен client_credentials grant для oAuth Рефакторинг структуры OauthScopes чтобы можно было разделить владельца прав на пользовательские и общие (машинные) Исправлена стилистика кода, внедряются фишки PHP 7.1 2016-12-18 04:50:53 +05:30			`class OauthSteps extends FunctionalTester {`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30
Реализован функционал получения информации об аккауте после выполнения oAuth авторизации 2016-08-06 19:06:24 +05:30			`public function getAuthCode(array $permissions = []) {`
Добавлен контроллер для блокировки аккаунта Добавлен client_credentials grant для oAuth Рефакторинг структуры OauthScopes чтобы можно было разделить владельца прав на пользовательские и общие (машинные) Исправлена стилистика кода, внедряются фишки PHP 7.1 2016-12-18 04:50:53 +05:30			`// TODO: по идее можно напрямую сделать запись в базу, что ускорит процесс тестирования`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`$this->loggedInAsActiveAccount();`
			`$route = new OauthRoute($this);`
			`$route->complete([`
			`'client_id' => 'ely',`
			`'redirect_uri' => 'http://ely.by',`
			`'response_type' => 'code',`
Реализован функционал получения информации об аккауте после выполнения oAuth авторизации 2016-08-06 19:06:24 +05:30			`'scope' => implode(',', $permissions),`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`], ['accept' => true]);`
			`$this->canSeeResponseJsonMatchesJsonPath('$.redirectUri');`
			`$response = json_decode($this->grabResponse(), true);`
Генерируемые AccessTokens заменены на UUID значения 2016-06-18 19:08:15 +05:30			`preg_match('/code=([\w-]+)/', $response['redirectUri'], $matches);`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30
			`return $matches[1];`
			`}`

Реализован функционал получения информации об аккауте после выполнения oAuth авторизации 2016-08-06 19:06:24 +05:30			`public function getAccessToken(array $permissions = []) {`
			`$authCode = $this->getAuthCode($permissions);`
			`$response = $this->issueToken($authCode);`

			`return $response['access_token'];`
			`}`

			`public function getRefreshToken(array $permissions = []) {`
Добавлен контроллер для блокировки аккаунта Добавлен client_credentials grant для oAuth Рефакторинг структуры OauthScopes чтобы можно было разделить владельца прав на пользовательские и общие (машинные) Исправлена стилистика кода, внедряются фишки PHP 7.1 2016-12-18 04:50:53 +05:30			`// TODO: по идее можно напрямую сделать запись в базу, что ускорит процесс тестирования`
Реализован функционал получения информации об аккауте после выполнения oAuth авторизации 2016-08-06 19:06:24 +05:30			`$authCode = $this->getAuthCode(array_merge([S::OFFLINE_ACCESS], $permissions));`
			`$response = $this->issueToken($authCode);`

			`return $response['refresh_token'];`
			`}`

			`public function issueToken($authCode) {`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`$route = new OauthRoute($this);`
			`$route->issueToken([`
			`'code' => $authCode,`
			`'client_id' => 'ely',`
			`'client_secret' => 'ZuM1vGchJz-9_UZ5HC3H3Z9Hg5PzdbkM',`
			`'redirect_uri' => 'http://ely.by',`
			`'grant_type' => 'authorization_code',`
			`]);`

Реализован функционал получения информации об аккауте после выполнения oAuth авторизации 2016-08-06 19:06:24 +05:30			`return json_decode($this->grabResponse(), true);`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`}`

Добавлен контроллер для блокировки аккаунта Добавлен client_credentials grant для oAuth Рефакторинг структуры OauthScopes чтобы можно было разделить владельца прав на пользовательские и общие (машинные) Исправлена стилистика кода, внедряются фишки PHP 7.1 2016-12-18 04:50:53 +05:30			`public function getAccessTokenByClientCredentialsGrant(array $permissions = [], $useTrusted = true) {`
			`$route = new OauthRoute($this);`
			`$route->issueToken([`
			`'client_id' => $useTrusted ? 'trusted-client' : 'default-client',`
			`'client_secret' => $useTrusted ? 'tXBbyvMcyaOgHMOAXBpN2EC7uFoJAaL9' : 'AzWRy7ZjS1yRQUk2vRBDic8fprOKDB1W',`
			`'grant_type' => 'client_credentials',`
			`'scope' => implode(',', $permissions),`
			`]);`

			`$response = json_decode($this->grabResponse(), true);`

			`return $response['access_token'];`
			`}`

Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`}`