accounts/api/tests/functional/sessionserver/JoinCest.php

<?php
namespace api\tests\functional\sessionserver;

use api\rbac\Permissions as P;
use api\tests\_pages\SessionServerRoute;
use api\tests\functional\_steps\AuthserverSteps;
use api\tests\functional\_steps\OauthSteps;
use api\tests\FunctionalTester;
use function Ramsey\Uuid\v4 as uuid;

class JoinCest {

    /**
     * @var SessionServerRoute
     */
    private $route;

    public function _before(AuthserverSteps $I) {
        $this->route = new SessionServerRoute($I);
    }

    public function joinByLegacyAuthserver(AuthserverSteps $I) {
        $I->wantTo('join to server, using legacy authserver access token');
        [$accessToken] = $I->amAuthenticated();
        $this->route->join([
            'accessToken' => $accessToken,
            'selectedProfile' => 'df936908-b2e1-544d-96f8-2977ec213022',
            'serverId' => uuid(),
        ]);
        $this->expectSuccessResponse($I);
    }

    public function joinByPassJsonInPost(AuthserverSteps $I) {
        $I->wantTo('join to server, passing data in body as encoded json');
        [$accessToken] = $I->amAuthenticated();
        $this->route->join(json_encode([
            'accessToken' => $accessToken,
            'selectedProfile' => 'df936908-b2e1-544d-96f8-2977ec213022',
            'serverId' => uuid(),
        ]));
        $this->expectSuccessResponse($I);
    }

    public function joinByOauth2Token(OauthSteps $I) {
        $I->wantTo('join to server, using modern oAuth2 generated token');
        $accessToken = $I->getAccessToken([P::MINECRAFT_SERVER_SESSION]);
        $this->route->join([
            'accessToken' => $accessToken,
            'selectedProfile' => 'df936908-b2e1-544d-96f8-2977ec213022',
            'serverId' => uuid(),
        ]);
        $this->expectSuccessResponse($I);
    }

    public function joinByOauth2TokenWithNotDashedUUID(OauthSteps $I) {
        $I->wantTo('join to server, using modern oAuth2 generated token and non dashed uuid');
        $accessToken = $I->getAccessToken([P::MINECRAFT_SERVER_SESSION]);
        $this->route->join([
            'accessToken' => $accessToken,
            'selectedProfile' => 'df936908b2e1544d96f82977ec213022',
            'serverId' => uuid(),
        ]);
        $this->expectSuccessResponse($I);
    }

    public function joinByModernOauth2TokenWithoutPermission(OauthSteps $I) {
        $I->wantTo('join to server, using moder oAuth2 generated token, but without minecraft auth permission');
        $accessToken = $I->getAccessToken(['account_info', 'account_email']);
        $this->route->join([
            'accessToken' => $accessToken,
            'selectedProfile' => 'df936908-b2e1-544d-96f8-2977ec213022',
            'serverId' => uuid(),
        ]);
        $I->seeResponseCodeIs(401);
        $I->seeResponseIsJson();
        $I->canSeeResponseContainsJson([
            'error' => 'ForbiddenOperationException',
            'errorMessage' => 'The token does not have required scope.',
        ]);
    }

    public function joinWithExpiredToken(OauthSteps $I) {
        $I->wantTo('join to some server with expired accessToken');
        $this->route->join([
            'accessToken' => 'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJpYXQiOjE1MTgzMzQ3NDMsImV4cCI6MTUxODMzNDc5MCwiY2xpZW50X2lkIjoiZWx5Iiwic2NvcGUiOiJtaW5lY3JhZnRfc2VydmVyX3Nlc3Npb24iLCJzdWIiOiJlbHl8MSJ9.0mBXezB2p0eGuusZDklthR8xQLGo-v1qoP0GPdEPpYvckJMoHmlSqiW-2WwLlxGK0_J4KmYlp5vM4ynE14armw',
            'selectedProfile' => 'df936908-b2e1-544d-96f8-2977ec213022',
            'serverId' => uuid(),
        ]);
        $I->seeResponseCodeIs(401);
        $I->seeResponseIsJson();
        $I->canSeeResponseContainsJson([
            'error' => 'ForbiddenOperationException',
            'errorMessage' => 'Expired access_token.',
        ]);
    }

    public function wrongArguments(FunctionalTester $I) {
        $I->wantTo('get error on wrong amount of arguments');
        $this->route->join([
            'wrong' => 'argument',
        ]);
        $I->canSeeResponseCodeIs(400);
        $I->canSeeResponseIsJson();
        $I->canSeeResponseContainsJson([
            'error' => 'IllegalArgumentException',
            'errorMessage' => 'credentials can not be null.',
        ]);
    }

    public function joinWithWrongAccessToken(FunctionalTester $I) {
        $I->wantTo('join to some server with wrong accessToken');
        $this->route->join([
            'accessToken' => uuid(),
            'selectedProfile' => 'df936908-b2e1-544d-96f8-2977ec213022',
            'serverId' => uuid(),
        ]);
        $I->seeResponseCodeIs(401);
        $I->seeResponseIsJson();
        $I->canSeeResponseContainsJson([
            'error' => 'ForbiddenOperationException',
            'errorMessage' => 'Invalid access_token.',
        ]);
    }

    public function joinWithNilUuids(FunctionalTester $I) {
        $I->wantTo('join to some server with nil accessToken and selectedProfile');
        $this->route->join([
            'accessToken' => '00000000-0000-0000-0000-000000000000',
            'selectedProfile' => 'df936908-b2e1-544d-96f8-2977ec213022',
            'serverId' => uuid(),
        ]);
        $I->canSeeResponseCodeIs(400);
        $I->canSeeResponseIsJson();
        $I->canSeeResponseContainsJson([
            'error' => 'IllegalArgumentException',
            'errorMessage' => 'credentials can not be null.',
        ]);
    }

    public function joinByAccountMarkedForDeletion(AuthserverSteps $I) {
        $this->route->join([
            'accessToken' => 'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJpYXQiOjE1MTgzMzQ3NDMsImNsaWVudF9pZCI6ImVseSIsInNjb3BlIjoibWluZWNyYWZ0X3NlcnZlcl9zZXNzaW9uIiwic3ViIjoiZWx5fDE1In0.2qla7RzReBi2WtfgP3x8T6ZA0wn9HOrQo57xaZc2wMKPo1Zc49_o6w-5Ku1tbvzmESZfAxNQpfY4EwclEWjHYA',
            'selectedProfile' => '6383de63-8f85-4ed5-92b7-5401a1fa68cd',
            'serverId' => uuid(),
        ]);
        $I->canSeeResponseCodeIs(401);
        $I->canSeeResponseContainsJson([
            'error' => 'ForbiddenOperationException',
            'errorMessage' => 'Invalid credentials',
        ]);
    }

    private function expectSuccessResponse(FunctionalTester $I): void {
        $I->seeResponseCodeIs(204);
        $I->canSeeResponseEquals('');
    }

}
Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30			`<?php`
Rework tests structure. Upgrade codeception to 2.5.3. Merge params configuration into app configuration. 2019-02-21 01:28:52 +05:30			`namespace api\tests\functional\sessionserver;`
Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30
Fixed almost everything, but all functional tests are broken at the last minute :( 2019-08-02 05:59:20 +05:30			`use api\rbac\Permissions as P;`
Rework tests structure. Upgrade codeception to 2.5.3. Merge params configuration into app configuration. 2019-02-21 01:28:52 +05:30			`use api\tests\_pages\SessionServerRoute;`
			`use api\tests\functional\_steps\AuthserverSteps;`
			`use api\tests\functional\_steps\OauthSteps;`
			`use api\tests\FunctionalTester;`
Remove usage of codeception/specify and fzaninotto/faker 2019-12-21 04:56:06 +05:30			`use function Ramsey\Uuid\v4 as uuid;`
Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30
			`class JoinCest {`

			`/**`
			`* @var SessionServerRoute`
			`*/`
			`private $route;`

			`public function _before(AuthserverSteps $I) {`
			`$this->route = new SessionServerRoute($I);`
			`}`

			`public function joinByLegacyAuthserver(AuthserverSteps $I) {`
			`$I->wantTo('join to server, using legacy authserver access token');`
Реорганизован процесс авторизации для функциональных тестов 2017-01-24 04:30:08 +05:30			`[$accessToken] = $I->amAuthenticated();`
Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30			`$this->route->join([`
			`'accessToken' => $accessToken,`
			`'selectedProfile' => 'df936908-b2e1-544d-96f8-2977ec213022',`
Remove usage of codeception/specify and fzaninotto/faker 2019-12-21 04:56:06 +05:30			`'serverId' => uuid(),`
Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30			`]);`
			`$this->expectSuccessResponse($I);`
			`}`

Немного рефакторинга Join формы для учёта Legacy API Добавлена поддержка чтения данных из POST запроса, если они переданы как RAW json Исправлен StringHelper::isUuid() 2016-09-05 20:25:38 +05:30			`public function joinByPassJsonInPost(AuthserverSteps $I) {`
			`$I->wantTo('join to server, passing data in body as encoded json');`
Реорганизован процесс авторизации для функциональных тестов 2017-01-24 04:30:08 +05:30			`[$accessToken] = $I->amAuthenticated();`
Немного рефакторинга Join формы для учёта Legacy API Добавлена поддержка чтения данных из POST запроса, если они переданы как RAW json Исправлен StringHelper::isUuid() 2016-09-05 20:25:38 +05:30			`$this->route->join(json_encode([`
			`'accessToken' => $accessToken,`
			`'selectedProfile' => 'df936908-b2e1-544d-96f8-2977ec213022',`
Remove usage of codeception/specify and fzaninotto/faker 2019-12-21 04:56:06 +05:30			`'serverId' => uuid(),`
Немного рефакторинга Join формы для учёта Legacy API Добавлена поддержка чтения данных из POST запроса, если они переданы как RAW json Исправлен StringHelper::isUuid() 2016-09-05 20:25:38 +05:30			`]));`
			`$this->expectSuccessResponse($I);`
			`}`

			`public function joinByOauth2Token(OauthSteps $I) {`
			`$I->wantTo('join to server, using modern oAuth2 generated token');`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`$accessToken = $I->getAccessToken([P::MINECRAFT_SERVER_SESSION]);`
Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30			`$this->route->join([`
			`'accessToken' => $accessToken,`
			`'selectedProfile' => 'df936908-b2e1-544d-96f8-2977ec213022',`
Remove usage of codeception/specify and fzaninotto/faker 2019-12-21 04:56:06 +05:30			`'serverId' => uuid(),`
Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30			`]);`
			`$this->expectSuccessResponse($I);`
			`}`

Исправлена обработка ситуации, когда uuid selectedProfile при join операции передан без дефисов 2017-10-20 17:32:52 +05:30			`public function joinByOauth2TokenWithNotDashedUUID(OauthSteps $I) {`
			`$I->wantTo('join to server, using modern oAuth2 generated token and non dashed uuid');`
			`$accessToken = $I->getAccessToken([P::MINECRAFT_SERVER_SESSION]);`
			`$this->route->join([`
			`'accessToken' => $accessToken,`
			`'selectedProfile' => 'df936908b2e1544d96f82977ec213022',`
Remove usage of codeception/specify and fzaninotto/faker 2019-12-21 04:56:06 +05:30			`'serverId' => uuid(),`
Исправлена обработка ситуации, когда uuid selectedProfile при join операции передан без дефисов 2017-10-20 17:32:52 +05:30			`]);`
			`$this->expectSuccessResponse($I);`
			`}`

Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30			`public function joinByModernOauth2TokenWithoutPermission(OauthSteps $I) {`
			`$I->wantTo('join to server, using moder oAuth2 generated token, but without minecraft auth permission');`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`$accessToken = $I->getAccessToken(['account_info', 'account_email']);`
Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30			`$this->route->join([`
			`'accessToken' => $accessToken,`
			`'selectedProfile' => 'df936908-b2e1-544d-96f8-2977ec213022',`
Remove usage of codeception/specify and fzaninotto/faker 2019-12-21 04:56:06 +05:30			`'serverId' => uuid(),`
Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30			`]);`
			`$I->seeResponseCodeIs(401);`
			`$I->seeResponseIsJson();`
			`$I->canSeeResponseContainsJson([`
			`'error' => 'ForbiddenOperationException',`
			`'errorMessage' => 'The token does not have required scope.',`
			`]);`
			`}`

Remove minecraft_access_keys table and all related code 2024-06-14 09:12:35 +05:30			`public function joinWithExpiredToken(OauthSteps $I) {`
Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30			`$I->wantTo('join to some server with expired accessToken');`
			`$this->route->join([`
Remove minecraft_access_keys table and all related code 2024-06-14 09:12:35 +05:30			`'accessToken' => 'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJpYXQiOjE1MTgzMzQ3NDMsImV4cCI6MTUxODMzNDc5MCwiY2xpZW50X2lkIjoiZWx5Iiwic2NvcGUiOiJtaW5lY3JhZnRfc2VydmVyX3Nlc3Npb24iLCJzdWIiOiJlbHl8MSJ9.0mBXezB2p0eGuusZDklthR8xQLGo-v1qoP0GPdEPpYvckJMoHmlSqiW-2WwLlxGK0_J4KmYlp5vM4ynE14armw',`
Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30			`'selectedProfile' => 'df936908-b2e1-544d-96f8-2977ec213022',`
Remove usage of codeception/specify and fzaninotto/faker 2019-12-21 04:56:06 +05:30			`'serverId' => uuid(),`
Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30			`]);`
			`$I->seeResponseCodeIs(401);`
			`$I->seeResponseIsJson();`
			`$I->canSeeResponseContainsJson([`
			`'error' => 'ForbiddenOperationException',`
			`'errorMessage' => 'Expired access_token.',`
			`]);`
			`}`

			`public function wrongArguments(FunctionalTester $I) {`
			`$I->wantTo('get error on wrong amount of arguments');`
			`$this->route->join([`
			`'wrong' => 'argument',`
			`]);`
			`$I->canSeeResponseCodeIs(400);`
			`$I->canSeeResponseIsJson();`
			`$I->canSeeResponseContainsJson([`
			`'error' => 'IllegalArgumentException',`
			`'errorMessage' => 'credentials can not be null.',`
			`]);`
			`}`

			`public function joinWithWrongAccessToken(FunctionalTester $I) {`
			`$I->wantTo('join to some server with wrong accessToken');`
			`$this->route->join([`
Remove usage of codeception/specify and fzaninotto/faker 2019-12-21 04:56:06 +05:30			`'accessToken' => uuid(),`
Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30			`'selectedProfile' => 'df936908-b2e1-544d-96f8-2977ec213022',`
Remove usage of codeception/specify and fzaninotto/faker 2019-12-21 04:56:06 +05:30			`'serverId' => uuid(),`
Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30			`]);`
			`$I->seeResponseCodeIs(401);`
			`$I->seeResponseIsJson();`
			`$I->canSeeResponseContainsJson([`
			`'error' => 'ForbiddenOperationException',`
			`'errorMessage' => 'Invalid access_token.',`
			`]);`
			`}`

Добавлена проверка, что если приходить nil uuid, то бросается IllegalArgumentException для sessionserver 2016-11-04 22:03:57 +05:30			`public function joinWithNilUuids(FunctionalTester $I) {`
			`$I->wantTo('join to some server with nil accessToken and selectedProfile');`
			`$this->route->join([`
			`'accessToken' => '00000000-0000-0000-0000-000000000000',`
			`'selectedProfile' => 'df936908-b2e1-544d-96f8-2977ec213022',`
Remove usage of codeception/specify and fzaninotto/faker 2019-12-21 04:56:06 +05:30			`'serverId' => uuid(),`
Добавлена проверка, что если приходить nil uuid, то бросается IllegalArgumentException для sessionserver 2016-11-04 22:03:57 +05:30			`]);`
			`$I->canSeeResponseCodeIs(400);`
			`$I->canSeeResponseIsJson();`
			`$I->canSeeResponseContainsJson([`
			`'error' => 'IllegalArgumentException',`
			`'errorMessage' => 'credentials can not be null.',`
			`]);`
			`}`

Remove minecraft_access_keys table and all related code 2024-06-14 09:12:35 +05:30			`public function joinByAccountMarkedForDeletion(AuthserverSteps $I) {`
Implemented account deletion. Not all cases covered with tests [skip ci] 2020-06-12 02:57:02 +05:30			`$this->route->join([`
Remove minecraft_access_keys table and all related code 2024-06-14 09:12:35 +05:30			`'accessToken' => 'eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJpYXQiOjE1MTgzMzQ3NDMsImNsaWVudF9pZCI6ImVseSIsInNjb3BlIjoibWluZWNyYWZ0X3NlcnZlcl9zZXNzaW9uIiwic3ViIjoiZWx5fDE1In0.2qla7RzReBi2WtfgP3x8T6ZA0wn9HOrQo57xaZc2wMKPo1Zc49_o6w-5Ku1tbvzmESZfAxNQpfY4EwclEWjHYA',`
Implemented account deletion. Not all cases covered with tests [skip ci] 2020-06-12 02:57:02 +05:30			`'selectedProfile' => '6383de63-8f85-4ed5-92b7-5401a1fa68cd',`
			`'serverId' => uuid(),`
			`]);`
			`$I->canSeeResponseCodeIs(401);`
			`$I->canSeeResponseContainsJson([`
			`'error' => 'ForbiddenOperationException',`
			`'errorMessage' => 'Invalid credentials',`
			`]);`
			`}`

Fix sessionserver/join endpoint: return empty response with 204 status code on success join 2023-11-17 00:51:26 +05:30			`private function expectSuccessResponse(FunctionalTester $I): void {`
			`$I->seeResponseCodeIs(204);`
			`$I->canSeeResponseEquals('');`
Перенесена логика join операции для современных серверов. Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу. 2016-09-03 04:24:22 +05:30			`}`

			`}`