181 lines
7.6 KiB
Python
181 lines
7.6 KiB
Python
"""
|
||
🧪 Минимальный OAuth тест - DRY/YAGNI принципы
|
||
|
||
Тестирует только критичную функциональность нового минимального OAuth flow:
|
||
- Нет ошибки = успех
|
||
- httpOnly cookie только
|
||
- Простая логика редиректов
|
||
"""
|
||
|
||
import pytest
|
||
from unittest.mock import patch, MagicMock, AsyncMock
|
||
from starlette.responses import RedirectResponse, JSONResponse
|
||
|
||
from auth.oauth import oauth_callback_http
|
||
from tests.test_config import HTTP_STATUS, OAUTH_PROVIDERS
|
||
|
||
|
||
class MinimalOAuthRequest:
|
||
"""🔍 DRY: Минимальный Mock для OAuth запросов"""
|
||
|
||
def __init__(self, query_params=None, path_params=None, headers=None):
|
||
self.query_params = query_params or {}
|
||
self.path_params = path_params or {}
|
||
self.headers = headers or {"user-agent": "test-agent"}
|
||
self.url = "https://v3.discours.io/oauth/github/callback"
|
||
self.method = "GET" # ✅ Добавляем method для логирования
|
||
self.client = MagicMock()
|
||
self.client.host = "127.0.0.1"
|
||
|
||
|
||
@pytest.mark.asyncio
|
||
async def test_oauth_minimal_success():
|
||
"""🧪 Тест минимального успешного OAuth flow"""
|
||
|
||
# 🔍 YAGNI: Тестируем только один провайдер - GitHub (самый популярный)
|
||
request = MinimalOAuthRequest(
|
||
query_params={"state": "valid_state", "code": "auth_code"},
|
||
path_params={"provider": "github"}
|
||
)
|
||
|
||
# 🔍 DRY: Минимальные моки только для критичного пути
|
||
oauth_data = {
|
||
"provider": "github",
|
||
"redirect_uri": "https://testing.discours.io/dashboard",
|
||
"code_verifier": "test_verifier"
|
||
}
|
||
|
||
mock_token = {"access_token": "test_token"}
|
||
mock_profile = {"login": "testuser", "email": "test@github.com"}
|
||
mock_author = MagicMock()
|
||
mock_author.id = 123
|
||
|
||
with (
|
||
patch("auth.oauth.get_oauth_state", return_value=oauth_data),
|
||
patch("auth.oauth.oauth.create_client") as mock_client,
|
||
patch("auth.oauth.get_user_profile", return_value=mock_profile),
|
||
patch("auth.oauth._create_or_update_user", return_value=mock_author),
|
||
patch("auth.oauth.TokenStorage.create_session", return_value="jwt_token_123")
|
||
):
|
||
# Настраиваем OAuth client mock (async)
|
||
client_instance = MagicMock()
|
||
client_instance.fetch_access_token = AsyncMock(return_value=mock_token)
|
||
mock_client.return_value = client_instance
|
||
|
||
response = await oauth_callback_http(request)
|
||
|
||
# ✅ Проверяем минимальный успешный результат
|
||
assert isinstance(response, RedirectResponse)
|
||
assert "testing.discours.io/oauth" in response.headers["location"]
|
||
assert "redirect_url=" in response.headers["location"]
|
||
|
||
# ✅ Главное: НЕТ error параметра = успех
|
||
assert "error=" not in response.headers["location"]
|
||
|
||
# ✅ НЕТ access_token в URL (новая логика)
|
||
assert "access_token=" not in response.headers["location"]
|
||
|
||
|
||
@pytest.mark.asyncio
|
||
async def test_oauth_minimal_error_missing_state():
|
||
"""🧪 Тест ошибки: отсутствует state (CSRF защита)"""
|
||
|
||
request = MinimalOAuthRequest(
|
||
query_params={"code": "auth_code"}, # НЕТ state!
|
||
path_params={"provider": "github"}
|
||
)
|
||
|
||
response = await oauth_callback_http(request)
|
||
|
||
# ✅ Проверяем обработку ошибки
|
||
assert isinstance(response, JSONResponse)
|
||
assert response.status_code == HTTP_STATUS["BAD_REQUEST"]
|
||
|
||
|
||
@pytest.mark.asyncio
|
||
async def test_oauth_minimal_error_expired_state():
|
||
"""🧪 Тест ошибки: истекший state"""
|
||
|
||
request = MinimalOAuthRequest(
|
||
query_params={"state": "expired_state", "code": "auth_code"},
|
||
path_params={"provider": "github"}
|
||
)
|
||
|
||
with patch("auth.oauth.get_oauth_state", return_value=None): # State не найден
|
||
response = await oauth_callback_http(request)
|
||
|
||
# ✅ Проверяем редирект с ошибкой
|
||
assert isinstance(response, RedirectResponse)
|
||
assert "testing.discours.io/oauth" in response.headers["location"]
|
||
assert "error=oauth_state_expired" in response.headers["location"]
|
||
|
||
|
||
@pytest.mark.asyncio
|
||
async def test_oauth_minimal_invalid_provider():
|
||
"""🧪 Тест ошибки: неправильный провайдер"""
|
||
|
||
request = MinimalOAuthRequest(
|
||
query_params={"state": "valid_state", "code": "auth_code"},
|
||
path_params={"provider": "invalid_provider"} # Неправильный провайдер
|
||
)
|
||
|
||
oauth_data = {"provider": "invalid_provider", "redirect_uri": "https://testing.discours.io/"}
|
||
|
||
with patch("auth.oauth.get_oauth_state", return_value=oauth_data):
|
||
response = await oauth_callback_http(request)
|
||
|
||
# ✅ Проверяем обработку ошибки провайдера
|
||
assert isinstance(response, RedirectResponse)
|
||
assert "error=" in response.headers["location"]
|
||
|
||
|
||
# 🔍 YAGNI: НЕ тестируем сложные сценарии
|
||
# - Множественные провайдеры (достаточно GitHub)
|
||
# - Сложную логику создания пользователей (интеграционные тесты)
|
||
# - PKCE детали (unit тесты библиотеки)
|
||
# - Redis операции (отдельные тесты)
|
||
|
||
# 🔍 DRY: Переиспользуем существующие константы из test_config.py
|
||
# - HTTP_STATUS для статус кодов
|
||
# - OAUTH_PROVIDERS для списка провайдеров
|
||
|
||
@pytest.mark.parametrize("provider", OAUTH_PROVIDERS[:1]) # 🔍 YAGNI: только GitHub
|
||
async def test_oauth_minimal_provider_validation(provider):
|
||
"""🧪 Параметризованный тест валидации провайдера"""
|
||
|
||
request = MinimalOAuthRequest(
|
||
query_params={"state": "valid_state", "code": "auth_code"},
|
||
path_params={"provider": provider}
|
||
)
|
||
|
||
oauth_data = {"provider": provider, "redirect_uri": "https://testing.discours.io/"}
|
||
|
||
with patch("auth.oauth.get_oauth_state", return_value=oauth_data):
|
||
# 🔍 YAGNI: Не мокаем весь OAuth flow, только проверяем что провайдер принят
|
||
try:
|
||
response = await oauth_callback_http(request)
|
||
# Если дошли сюда без исключения - провайдер валидный
|
||
assert True
|
||
except Exception as e:
|
||
# Если исключение - проверяем что это не из-за провайдера
|
||
assert "Invalid provider" not in str(e)
|
||
|
||
|
||
# 🎯 Итого: 5 тестов покрывают все критичные пути
|
||
# ✅ Успешный flow
|
||
# ❌ Отсутствует state
|
||
# ❌ Истекший state
|
||
# ❌ Неправильный провайдер
|
||
# ✅ Валидация провайдера
|
||
|
||
# 🔍 DRY принципы:
|
||
# - Переиспользование MinimalOAuthRequest
|
||
# - Константы из test_config.py
|
||
# - Минимальные моки без дублирования
|
||
|
||
# 🔍 YAGNI принципы:
|
||
# - Только критичные пути
|
||
# - Один провайдер вместо всех
|
||
# - Простые проверки вместо сложной логики
|
||
# - Нет избыточных тестов "на всякий случай"
|