accounts/common/tests/unit/rbac/rules/AccountOwnerTest.php

<?php
namespace common\tests\unit\rbac\rules;

use api\components\User\Component;
use api\components\User\IdentityInterface;
use common\models\Account;
use common\rbac\rules\AccountOwner;
use common\tests\unit\TestCase;
use Yii;
use yii\rbac\Item;
use const common\LATEST_RULES_VERSION;

class AccountOwnerTest extends TestCase {

    public function testIdentityIsNull() {
        $component = mock(Component::class . '[findIdentityByAccessToken]', [['secret' => 'secret']]);
        $component->shouldDeferMissing();
        $component->shouldReceive('findIdentityByAccessToken')->andReturn(null);

        Yii::$app->set('user', $component);

        $this->assertFalse((new AccountOwner())->execute('some token', new Item(), ['accountId' => 123]));
    }

    public function testExecute() {
        $rule = new AccountOwner();
        $item = new Item();

        $account = new Account();
        $account->id = 1;
        $account->status = Account::STATUS_ACTIVE;
        $account->rules_agreement_version = LATEST_RULES_VERSION;

        $identity = mock(IdentityInterface::class);
        $identity->shouldReceive('getAccount')->andReturn($account);

        $component = mock(Component::class . '[findIdentityByAccessToken]', [['secret' => 'secret']]);
        $component->shouldDeferMissing();
        $component->shouldReceive('findIdentityByAccessToken')->withArgs(['token'])->andReturn($identity);

        Yii::$app->set('user', $component);

        $this->assertFalse($rule->execute('token', $item, []));
        $this->assertFalse($rule->execute('token', $item, ['accountId' => 2]));
        $this->assertFalse($rule->execute('token', $item, ['accountId' => '2']));
        $this->assertTrue($rule->execute('token', $item, ['accountId' => 1]));
        $this->assertTrue($rule->execute('token', $item, ['accountId' => '1']));
        $account->rules_agreement_version = null;
        $this->assertFalse($rule->execute('token', $item, ['accountId' => 1]));
        $this->assertTrue($rule->execute('token', $item, ['accountId' => 1, 'optionalRules' => true]));
        $account->rules_agreement_version = LATEST_RULES_VERSION;
        $account->status = Account::STATUS_BANNED;
        $this->assertFalse($rule->execute('token', $item, ['accountId' => 1]));
        $this->assertFalse($rule->execute('token', $item, ['accountId' => 1, 'optionalRules' => true]));
    }

}
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`<?php`
Rework tests structure. Upgrade codeception to 2.5.3. Merge params configuration into app configuration. 2019-02-21 01:28:52 +05:30			`namespace common\tests\unit\rbac\rules;`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30
			`use api\components\User\Component;`
			`use api\components\User\IdentityInterface;`
			`use common\models\Account;`
			`use common\rbac\rules\AccountOwner;`
Rework tests structure. Upgrade codeception to 2.5.3. Merge params configuration into app configuration. 2019-02-21 01:28:52 +05:30			`use common\tests\unit\TestCase;`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`use Yii;`
			`use yii\rbac\Item;`
			`use const common\LATEST_RULES_VERSION;`

			`class AccountOwnerTest extends TestCase {`

Исправлен NPE в AccountOwner 2017-12-23 03:40:54 +05:30			`public function testIdentityIsNull() {`
			`$component = mock(Component::class . '[findIdentityByAccessToken]', [['secret' => 'secret']]);`
			`$component->shouldDeferMissing();`
			`$component->shouldReceive('findIdentityByAccessToken')->andReturn(null);`

			`Yii::$app->set('user', $component);`

			`$this->assertFalse((new AccountOwner())->execute('some token', new Item(), ['accountId' => 123]));`
			`}`

Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`public function testExecute() {`
			`$rule = new AccountOwner();`
			`$item = new Item();`

			`$account = new Account();`
			`$account->id = 1;`
			`$account->status = Account::STATUS_ACTIVE;`
			`$account->rules_agreement_version = LATEST_RULES_VERSION;`

			`$identity = mock(IdentityInterface::class);`
			`$identity->shouldReceive('getAccount')->andReturn($account);`

			`$component = mock(Component::class . '[findIdentityByAccessToken]', [['secret' => 'secret']]);`
			`$component->shouldDeferMissing();`
			`$component->shouldReceive('findIdentityByAccessToken')->withArgs(['token'])->andReturn($identity);`

			`Yii::$app->set('user', $component);`

Implementation of the backend for the OAuth2 clients management 2018-02-28 03:57:35 +05:30			`$this->assertFalse($rule->execute('token', $item, []));`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`$this->assertFalse($rule->execute('token', $item, ['accountId' => 2]));`
			`$this->assertFalse($rule->execute('token', $item, ['accountId' => '2']));`
			`$this->assertTrue($rule->execute('token', $item, ['accountId' => 1]));`
			`$this->assertTrue($rule->execute('token', $item, ['accountId' => '1']));`
			`$account->rules_agreement_version = null;`
			`$this->assertFalse($rule->execute('token', $item, ['accountId' => 1]));`
			`$this->assertTrue($rule->execute('token', $item, ['accountId' => 1, 'optionalRules' => true]));`
			`$account->rules_agreement_version = LATEST_RULES_VERSION;`
			`$account->status = Account::STATUS_BANNED;`
			`$this->assertFalse($rule->execute('token', $item, ['accountId' => 1]));`
			`$this->assertFalse($rule->execute('token', $item, ['accountId' => 1, 'optionalRules' => true]));`
			`}`

			`}`