6098c03e1a
Полная регрессия всех сценариев + 6 новых областей этой сессии (employees, roles, superadmin-console, platform-smtp, auth-password, security-edge). За день исправлено 4 бага: уволенный сотрудник логинится (P0), конкурентное проведение приёмки ломает инвариант (critical), refresh не гасится после ротации (high), change-owner принимал короткий reason (medium). Нереализованный по ТЗ функционал (отчёты/склад-документы/POS/permission-authz/login-ratelimit) зафиксирован как Logic gaps. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2 KiB
2 KiB
E2E report: auth-password
Запущен: 2026-05-26T07:02:27.683Z Длительность: 1.0с
Итог: 6 ✓ / 0 ✗ / 0 ⚠ / 0 ◯ (всего 6)
✓ Step step01_bootstrap: Создать орг → известный email активного пользователя
Длительность: 804мс
| Тип | Проверка | Результат |
|---|---|---|
| api | Орг + известный email готовы | ✓ pwd-1779778947683@example.kz |
✓ Step step02_forgot_unknown_200: forgot-password несуществующего email → 200 (анти-энумерация)
Длительность: 41мс
| Тип | Проверка | Результат |
|---|---|---|
| api | forgot несуществующего → 200 (анти-энумерация) | ✓ status=200 |
✓ Step step03_forgot_known_200: forgot-password существующего email → 200
Длительность: 70мс
| Тип | Проверка | Результат |
|---|---|---|
| api | forgot существующего → 200 | ✓ status=200 |
✓ Step step04_reset_bad_token: reset-password с битым токеном → 400
Длительность: 36мс
| Тип | Проверка | Результат |
|---|---|---|
| api | reset с битым токеном → 400 | ✓ status=400 |
✓ Step step05_reset_short_password: reset-password со слишком коротким паролем → 400
Длительность: 11мс
| Тип | Проверка | Результат |
|---|---|---|
| api | reset со слишком коротким паролем → 400 | ✓ status=400 |
✓ Step step06_forgot_rate_limited: Серия forgot с одного IP → появляется 429 (рейт-лимит)
Длительность: 46мс
| Тип | Проверка | Результат |
|---|---|---|
| api | Серия forgot упирается в 429 (рейт-лимит) | ✓ statuses=200,429,429,429,429,429 |
Summary
- Passed: 6
- Failed: 0
- Warnings: 0
- Skipped: 0
Critical bugs
Нет.