accounts/tests/codeception/api/unit/models/authentication/LoginFormTest.php

<?php
namespace tests\codeception\api\models\authentication;

use api\components\User\LoginResult;
use api\models\AccountIdentity;
use api\models\authentication\LoginForm;
use Codeception\Specify;
use common\models\Account;
use OTPHP\TOTP;
use tests\codeception\api\unit\TestCase;
use tests\codeception\common\fixtures\AccountFixture;

class LoginFormTest extends TestCase {
    use Specify;

    private $originalRemoteAddr;

    public function setUp() {
        $this->originalRemoteAddr = $_SERVER['REMOTE_ADDR'] ?? null;
        $_SERVER['REMOTE_ADDR'] = '127.0.0.1';
        parent::setUp();
    }

    public function tearDown() {
        parent::tearDown();
        $_SERVER['REMOTE_ADDR'] = $this->originalRemoteAddr;
    }

    public function _fixtures() {
        return [
            'accounts' => AccountFixture::class,
        ];
    }

    public function testValidateLogin() {
        $this->specify('error.login_not_exist if login not exists', function () {
            $model = $this->createModel([
                'login' => 'mr-test',
                'account' => null,
            ]);
            $model->validateLogin('login');
            $this->assertEquals(['error.login_not_exist'], $model->getErrors('login'));
        });

        $this->specify('no errors if login exists', function () {
            $model = $this->createModel([
                'login' => 'mr-test',
                'account' => new AccountIdentity(),
            ]);
            $model->validateLogin('login');
            $this->assertEmpty($model->getErrors('login'));
        });
    }

    public function testValidatePassword() {
        $this->specify('error.password_incorrect if password invalid', function () {
            $model = $this->createModel([
                'password' => '87654321',
                'account' => new AccountIdentity(['password' => '12345678']),
            ]);
            $model->validatePassword('password');
            $this->assertEquals(['error.password_incorrect'], $model->getErrors('password'));
        });

        $this->specify('no errors if password valid', function () {
            $model = $this->createModel([
                'password' => '12345678',
                'account' => new AccountIdentity(['password' => '12345678']),
            ]);
            $model->validatePassword('password');
            $this->assertEmpty($model->getErrors('password'));
        });
    }

    public function testValidateTotpToken() {
        $account = new AccountIdentity(['password' => '12345678']);
        $account->password = '12345678';
        $account->is_otp_enabled = true;
        $account->otp_secret = 'mock secret';

        $this->specify('error.token_incorrect if totp invalid', function() use ($account) {
            $model = $this->createModel([
                'password' => '12345678',
                'token' => '321123',
                'account' => $account,
            ]);
            $model->validateTotpToken('token');
            $this->assertEquals(['error.token_incorrect'], $model->getErrors('token'));
        });

        $totp = new TOTP(null, 'mock secret');
        $this->specify('no errors if password valid', function() use ($account, $totp) {
            $model = $this->createModel([
                'password' => '12345678',
                'token' => $totp->now(),
                'account' => $account,
            ]);
            $model->validateTotpToken('token');
            $this->assertEmpty($model->getErrors('token'));
        });
    }

    public function testValidateActivity() {
        $this->specify('error.account_not_activated if account in not activated state', function () {
            $model = $this->createModel([
                'account' => new AccountIdentity(['status' => Account::STATUS_REGISTERED]),
            ]);
            $model->validateActivity('login');
            $this->assertEquals(['error.account_not_activated'], $model->getErrors('login'));
        });

        $this->specify('error.account_banned if account has banned status', function () {
            $model = $this->createModel([
                'account' => new AccountIdentity(['status' => Account::STATUS_BANNED]),
            ]);
            $model->validateActivity('login');
            $this->assertEquals(['error.account_banned'], $model->getErrors('login'));
        });

        $this->specify('no errors if account active', function () {
            $model = $this->createModel([
                'account' => new AccountIdentity(['status' => Account::STATUS_ACTIVE]),
            ]);
            $model->validateActivity('login');
            $this->assertEmpty($model->getErrors('login'));
        });
    }

    public function testLogin() {
        $model = $this->createModel([
            'login' => 'erickskrauch',
            'password' => '12345678',
            'account' => new AccountIdentity([
                'username' => 'erickskrauch',
                'password' => '12345678',
                'status' => Account::STATUS_ACTIVE,
            ]),
        ]);
        $this->assertInstanceOf(LoginResult::class, $model->login(), 'model should login user');
        $this->assertEmpty($model->getErrors(), 'error message should not be set');
    }

    public function testLoginWithRehashing() {
        $model = new LoginForm([
            'login' => $this->tester->grabFixture('accounts', 'user-with-old-password-type')['username'],
            'password' => '12345678',
        ]);
        $this->assertInstanceOf(LoginResult::class, $model->login());
        $this->assertEmpty($model->getErrors());
        $this->assertEquals(
            Account::PASS_HASH_STRATEGY_YII2,
            $model->getAccount()->password_hash_strategy,
            'user, that login using account with old pass hash strategy should update it automatically'
        );
    }

    /**
     * @param array $params
     * @return LoginForm
     */
    private function createModel(array $params = []) {
        return new class($params) extends LoginForm {
            private $_account;

            public function setAccount($value) {
                $this->_account = $value;
            }

            public function getAccount() {
                return $this->_account;
            }
        };
    }

}
Отрефакторены тесты Удалено тестовое окружение acceptance Удалена часть потенциально ненужных тестов Добавлена логика для формы регистрации Добавлена таблица для хранения ключей активации по E-mail Добавлены тесты для формы регистрации Реорганизован роутинг Добавлен компонент для ReCaptcha2 2016-01-15 14:51:27 +05:30			`<?php`
Наведён порядок в моделях проекта 2016-05-14 05:17:17 +05:30			`namespace tests\codeception\api\models\authentication;`
Отрефакторены тесты Удалено тестовое окружение acceptance Удалена часть потенциально ненужных тестов Добавлена логика для формы регистрации Добавлена таблица для хранения ключей активации по E-mail Добавлены тесты для формы регистрации Реорганизован роутинг Добавлен компонент для ReCaptcha2 2016-01-15 14:51:27 +05:30
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`use api\components\User\LoginResult;`
			`use api\models\AccountIdentity;`
Наведён порядок в моделях проекта 2016-05-14 05:17:17 +05:30			`use api\models\authentication\LoginForm;`
Отрефакторены тесты Удалено тестовое окружение acceptance Удалена часть потенциально ненужных тестов Добавлена логика для формы регистрации Добавлена таблица для хранения ключей активации по E-mail Добавлены тесты для формы регистрации Реорганизован роутинг Добавлен компонент для ReCaptcha2 2016-01-15 14:51:27 +05:30			`use Codeception\Specify;`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`use common\models\Account;`
В форму входа внедрена проверка на наличие включённой OTP авторизации 2017-01-23 16:52:20 +05:30			`use OTPHP\TOTP;`
Рефакторинг api unit тестов 2016-10-29 03:17:31 +05:30			`use tests\codeception\api\unit\TestCase;`
Реализовано автоматическое обновление алгоритма хэширования пароля во время авторизации пользователя 2016-05-24 01:12:50 +05:30			`use tests\codeception\common\fixtures\AccountFixture;`
Отрефакторены тесты Удалено тестовое окружение acceptance Удалена часть потенциально ненужных тестов Добавлена логика для формы регистрации Добавлена таблица для хранения ключей активации по E-mail Добавлены тесты для формы регистрации Реорганизован роутинг Добавлен компонент для ReCaptcha2 2016-01-15 14:51:27 +05:30
Рефакторинг api unit тестов 2016-10-29 03:17:31 +05:30			`class LoginFormTest extends TestCase {`
Отрефакторены тесты Удалено тестовое окружение acceptance Удалена часть потенциально ненужных тестов Добавлена логика для формы регистрации Добавлена таблица для хранения ключей активации по E-mail Добавлены тесты для формы регистрации Реорганизован роутинг Добавлен компонент для ReCaptcha2 2016-01-15 14:51:27 +05:30			`use Specify;`

Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`private $originalRemoteAddr;`

			`public function setUp() {`
			`$this->originalRemoteAddr = $_SERVER['REMOTE_ADDR'] ?? null;`
			`$_SERVER['REMOTE_ADDR'] = '127.0.0.1';`
			`parent::setUp();`
			`}`

			`public function tearDown() {`
			`parent::tearDown();`
			`$_SERVER['REMOTE_ADDR'] = $this->originalRemoteAddr;`
			`}`

Рефакторинг api unit тестов 2016-10-29 03:17:31 +05:30			`public function _fixtures() {`
Реализовано автоматическое обновление алгоритма хэширования пароля во время авторизации пользователя 2016-05-24 01:12:50 +05:30			`return [`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`'accounts' => AccountFixture::class,`
Реализовано автоматическое обновление алгоритма хэширования пароля во время авторизации пользователя 2016-05-24 01:12:50 +05:30			`];`
			`}`

Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`public function testValidateLogin() {`
Наведён порядок в моделях проекта 2016-05-14 05:17:17 +05:30			`$this->specify('error.login_not_exist if login not exists', function () {`
			`$model = $this->createModel([`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`'login' => 'mr-test',`
			`'account' => null,`
			`]);`
			`$model->validateLogin('login');`
В форму входа внедрена проверка на наличие включённой OTP авторизации 2017-01-23 16:52:20 +05:30			`$this->assertEquals(['error.login_not_exist'], $model->getErrors('login'));`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`});`
Отрефакторены тесты Удалено тестовое окружение acceptance Удалена часть потенциально ненужных тестов Добавлена логика для формы регистрации Добавлена таблица для хранения ключей активации по E-mail Добавлены тесты для формы регистрации Реорганизован роутинг Добавлен компонент для ReCaptcha2 2016-01-15 14:51:27 +05:30
Наведён порядок в моделях проекта 2016-05-14 05:17:17 +05:30			`$this->specify('no errors if login exists', function () {`
			`$model = $this->createModel([`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`'login' => 'mr-test',`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`'account' => new AccountIdentity(),`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`]);`
			`$model->validateLogin('login');`
В форму входа внедрена проверка на наличие включённой OTP авторизации 2017-01-23 16:52:20 +05:30			`$this->assertEmpty($model->getErrors('login'));`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`});`
Отрефакторены тесты Удалено тестовое окружение acceptance Удалена часть потенциально ненужных тестов Добавлена логика для формы регистрации Добавлена таблица для хранения ключей активации по E-mail Добавлены тесты для формы регистрации Реорганизован роутинг Добавлен компонент для ReCaptcha2 2016-01-15 14:51:27 +05:30			`}`

Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`public function testValidatePassword() {`
Наведён порядок в моделях проекта 2016-05-14 05:17:17 +05:30			`$this->specify('error.password_incorrect if password invalid', function () {`
			`$model = $this->createModel([`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`'password' => '87654321',`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`'account' => new AccountIdentity(['password' => '12345678']),`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`]);`
			`$model->validatePassword('password');`
В форму входа внедрена проверка на наличие включённой OTP авторизации 2017-01-23 16:52:20 +05:30			`$this->assertEquals(['error.password_incorrect'], $model->getErrors('password'));`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`});`

Наведён порядок в моделях проекта 2016-05-14 05:17:17 +05:30			`$this->specify('no errors if password valid', function () {`
			`$model = $this->createModel([`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`'password' => '12345678',`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`'account' => new AccountIdentity(['password' => '12345678']),`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`]);`
			`$model->validatePassword('password');`
В форму входа внедрена проверка на наличие включённой OTP авторизации 2017-01-23 16:52:20 +05:30			`$this->assertEmpty($model->getErrors('password'));`
			`});`
			`}`

			`public function testValidateTotpToken() {`
			`$account = new AccountIdentity(['password' => '12345678']);`
			`$account->password = '12345678';`
			`$account->is_otp_enabled = true;`
			`$account->otp_secret = 'mock secret';`

			`$this->specify('error.token_incorrect if totp invalid', function() use ($account) {`
			`$model = $this->createModel([`
			`'password' => '12345678',`
			`'token' => '321123',`
			`'account' => $account,`
			`]);`
			`$model->validateTotpToken('token');`
			`$this->assertEquals(['error.token_incorrect'], $model->getErrors('token'));`
			`});`

			`$totp = new TOTP(null, 'mock secret');`
			`$this->specify('no errors if password valid', function() use ($account, $totp) {`
			`$model = $this->createModel([`
			`'password' => '12345678',`
			`'token' => $totp->now(),`
			`'account' => $account,`
			`]);`
			`$model->validateTotpToken('token');`
			`$this->assertEmpty($model->getErrors('token'));`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`});`
Отрефакторены тесты Удалено тестовое окружение acceptance Удалена часть потенциально ненужных тестов Добавлена логика для формы регистрации Добавлена таблица для хранения ключей активации по E-mail Добавлены тесты для формы регистрации Реорганизован роутинг Добавлен компонент для ReCaptcha2 2016-01-15 14:51:27 +05:30			`}`

Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`public function testValidateActivity() {`
Наведён порядок в моделях проекта 2016-05-14 05:17:17 +05:30			`$this->specify('error.account_not_activated if account in not activated state', function () {`
			`$model = $this->createModel([`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`'account' => new AccountIdentity(['status' => Account::STATUS_REGISTERED]),`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`]);`
			`$model->validateActivity('login');`
В форму входа внедрена проверка на наличие включённой OTP авторизации 2017-01-23 16:52:20 +05:30			`$this->assertEquals(['error.account_not_activated'], $model->getErrors('login'));`
Отрефакторены тесты Удалено тестовое окружение acceptance Удалена часть потенциально ненужных тестов Добавлена логика для формы регистрации Добавлена таблица для хранения ключей активации по E-mail Добавлены тесты для формы регистрации Реорганизован роутинг Добавлен компонент для ReCaptcha2 2016-01-15 14:51:27 +05:30			`});`
Добавлена ошибка для неактивированных аккаунтов при попытке логина 2016-02-28 03:20:49 +05:30
Мигрирована логика блокировки аккаунтов 2016-08-22 02:39:14 +05:30			`$this->specify('error.account_banned if account has banned status', function () {`
			`$model = $this->createModel([`
			`'account' => new AccountIdentity(['status' => Account::STATUS_BANNED]),`
			`]);`
			`$model->validateActivity('login');`
В форму входа внедрена проверка на наличие включённой OTP авторизации 2017-01-23 16:52:20 +05:30			`$this->assertEquals(['error.account_banned'], $model->getErrors('login'));`
Мигрирована логика блокировки аккаунтов 2016-08-22 02:39:14 +05:30			`});`

Наведён порядок в моделях проекта 2016-05-14 05:17:17 +05:30			`$this->specify('no errors if account active', function () {`
			`$model = $this->createModel([`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30			`'account' => new AccountIdentity(['status' => Account::STATUS_ACTIVE]),`
Добавлена ошибка для неактивированных аккаунтов при попытке логина 2016-02-28 03:20:49 +05:30			`]);`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`$model->validateActivity('login');`
В форму входа внедрена проверка на наличие включённой OTP авторизации 2017-01-23 16:52:20 +05:30			`$this->assertEmpty($model->getErrors('login'));`
Добавлена ошибка для неактивированных аккаунтов при попытке логина 2016-02-28 03:20:49 +05:30			`});`
Отрефакторены тесты Удалено тестовое окружение acceptance Удалена часть потенциально ненужных тестов Добавлена логика для формы регистрации Добавлена таблица для хранения ключей активации по E-mail Добавлены тесты для формы регистрации Реорганизован роутинг Добавлен компонент для ReCaptcha2 2016-01-15 14:51:27 +05:30			`}`

Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`public function testLogin() {`
В форму входа внедрена проверка на наличие включённой OTP авторизации 2017-01-23 16:52:20 +05:30			`$model = $this->createModel([`
			`'login' => 'erickskrauch',`
			`'password' => '12345678',`
			`'account' => new AccountIdentity([`
			`'username' => 'erickskrauch',`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`'password' => '12345678',`
В форму входа внедрена проверка на наличие включённой OTP авторизации 2017-01-23 16:52:20 +05:30			`'status' => Account::STATUS_ACTIVE,`
			`]),`
			`]);`
			`$this->assertInstanceOf(LoginResult::class, $model->login(), 'model should login user');`
			`$this->assertEmpty($model->getErrors(), 'error message should not be set');`
Отрефакторены тесты Удалено тестовое окружение acceptance Удалена часть потенциально ненужных тестов Добавлена логика для формы регистрации Добавлена таблица для хранения ключей активации по E-mail Добавлены тесты для формы регистрации Реорганизован роутинг Добавлен компонент для ReCaptcha2 2016-01-15 14:51:27 +05:30			`}`

Реализовано автоматическое обновление алгоритма хэширования пароля во время авторизации пользователя 2016-05-24 01:12:50 +05:30			`public function testLoginWithRehashing() {`
В форму входа внедрена проверка на наличие включённой OTP авторизации 2017-01-23 16:52:20 +05:30			`$model = new LoginForm([`
			`'login' => $this->tester->grabFixture('accounts', 'user-with-old-password-type')['username'],`
			`'password' => '12345678',`
			`]);`
			`$this->assertInstanceOf(LoginResult::class, $model->login());`
			`$this->assertEmpty($model->getErrors());`
			`$this->assertEquals(`
			`Account::PASS_HASH_STRATEGY_YII2,`
			`$model->getAccount()->password_hash_strategy,`
			`'user, that login using account with old pass hash strategy should update it automatically'`
			`);`
Реализовано автоматическое обновление алгоритма хэширования пароля во время авторизации пользователя 2016-05-24 01:12:50 +05:30			`}`

Наведён порядок в моделях проекта 2016-05-14 05:17:17 +05:30			`/**`
			`* @param array $params`
			`* @return LoginForm`
			`*/`
			`private function createModel(array $params = []) {`
			`return new class($params) extends LoginForm {`
			`private $_account;`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30
Наведён порядок в моделях проекта 2016-05-14 05:17:17 +05:30			`public function setAccount($value) {`
			`$this->_account = $value;`
			`}`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30
Наведён порядок в моделях проекта 2016-05-14 05:17:17 +05:30			`public function getAccount() {`
			`return $this->_account;`
			`}`
			`};`
Отрефакторены тесты для форм 2016-03-21 02:03:09 +05:30			`}`

			`}`