mirror of
https://github.com/elyby/accounts.git
synced 2024-10-30 23:43:00 +05:30
dd2c4bc413
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
62 lines
1.8 KiB
PHP
62 lines
1.8 KiB
PHP
<?php
|
|
namespace tests\codeception\api\functional;
|
|
|
|
use OTPHP\TOTP;
|
|
use tests\codeception\api\_pages\TwoFactorAuthRoute;
|
|
use tests\codeception\api\FunctionalTester;
|
|
|
|
class TwoFactorAuthEnableCest {
|
|
|
|
/**
|
|
* @var TwoFactorAuthRoute
|
|
*/
|
|
private $route;
|
|
|
|
public function _before(FunctionalTester $I) {
|
|
$this->route = new TwoFactorAuthRoute($I);
|
|
}
|
|
|
|
public function testFails(FunctionalTester $I) {
|
|
$accountId = $I->amAuthenticated('AccountWithOtpSecret');
|
|
|
|
$this->route->enable($accountId);
|
|
$I->canSeeResponseContainsJson([
|
|
'success' => false,
|
|
'errors' => [
|
|
'totp' => 'error.totp_required',
|
|
'password' => 'error.password_required',
|
|
],
|
|
]);
|
|
|
|
$this->route->enable($accountId, '123456', 'invalid_password');
|
|
$I->canSeeResponseContainsJson([
|
|
'success' => false,
|
|
'errors' => [
|
|
'totp' => 'error.totp_incorrect',
|
|
'password' => 'error.password_incorrect',
|
|
],
|
|
]);
|
|
|
|
$accountId = $I->amAuthenticated('AccountWithEnabledOtp');
|
|
$this->route->enable($accountId, '123456', 'invalid_password');
|
|
$I->canSeeResponseContainsJson([
|
|
'success' => false,
|
|
'errors' => [
|
|
'account' => 'error.otp_already_enabled',
|
|
],
|
|
]);
|
|
}
|
|
|
|
public function testSuccessEnable(FunctionalTester $I) {
|
|
$accountId = $I->amAuthenticated('AccountWithOtpSecret');
|
|
$totp = TOTP::create('AAAA');
|
|
$this->route->enable($accountId, $totp->now(), 'password_0');
|
|
$I->canSeeResponseCodeIs(200);
|
|
$I->canSeeResponseIsJson();
|
|
$I->canSeeResponseContainsJson([
|
|
'success' => true,
|
|
]);
|
|
}
|
|
|
|
}
|