defe6860fc
auth-edge 10/10, catalog-edge 12/12, stock-invariant-deep 10/10. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
4.3 KiB
4.3 KiB
E2E report: auth-edge
Запущен: 2026-05-26T06:01:37.536Z Длительность: 5.3с
Итог: 10 ✓ / 0 ✗ / 0 ⚠ / 0 ◯ (всего 10)
✓ Step step01_bootstrap_admin: SuperAdmin создаёт орг + админа, получаем access+refresh
Длительность: 2224мс
| Тип | Проверка | Результат |
|---|---|---|
| api | Initial login → 200 | ✓ status=200 |
| api | Получили access + refresh | ✓ |
✓ Step step02_refresh_token_works: Refresh: старый access обменивается на новые access+refresh
Длительность: 394мс
| Тип | Проверка | Результат |
|---|---|---|
| api | POST /connect/token (refresh) → 200 | ✓ status=200 |
| api | Новый access ≠ старый | ✓ |
| api | Новый refresh ≠ старый (rotation) | ✓ |
| api | Новый access → /api/me 200 | ✓ status=200 |
✓ Step step03_refresh_token_rotates: После refresh — старый refresh-token больше не работает (rotation)
Длительность: 145мс
| Тип | Проверка | Результат |
|---|---|---|
| api | Повторное использование старого refresh → 4xx | ✓ status=400 error=invalid_grant |
✓ Step step04_invalid_refresh_rejected: Невалидный refresh-token возвращает 400 invalid_grant
Длительность: 88мс
| Тип | Проверка | Результат |
|---|---|---|
| api | Случайный refresh → 4xx | ✓ status=400 error=invalid_grant |
✓ Step step05_tampered_jwt_rejected: JWT с подделанным org_id (изменён без переподписи) отшивается 401
Длительность: 41мс
| Тип | Проверка | Результат |
|---|---|---|
| api | Изменённый payload (подпись не сходится) → 401 | ✓ status=401 |
✓ Step step06_random_jwt_rejected: Случайный JWT-подобный токен из другого ключа отшивается 401
Длительность: 17мс
| Тип | Проверка | Результат |
|---|---|---|
| api | Случайный HS256 «JWT» → 401 | ✓ status=401 |
✓ Step step07_deactivated_user_blocked: Деактивация User.IsActive=false: повторный login и refresh возвращают 400
Длительность: 503мс
| Тип | Проверка | Результат |
|---|---|---|
| api | Login деактивированного → 4xx | ✓ status=400 |
| api | Refresh деактивированного → 4xx | ✓ status=400 error=invalid_grant |
✓ Step step08_archived_org_blocks_login: Архивная организация: login существующего админа возвращает 400 invalid_grant
Длительность: 489мс
| Тип | Проверка | Результат |
|---|---|---|
| api | Архивация орг → 200/204 | ✓ status=204 |
| api | Login юзера архивной орги → 4xx | ✓ status=400 error=Организация удалена или архивирована. Обратитесь к владельцу. |
✓ Step step09_duplicate_signup_blocked: Повторный signup с тем же email живой орги отвергается 400
Длительность: 64мс
| Тип | Проверка | Результат |
|---|---|---|
| api | Повторный signup на занятый email → 4xx | ✓ status=400 {"error":"Пользователь с таким email уже зарегистрирован."} |
✓ Step step10_orphan_signup_reactivates: Signup с email orphan-юзера (его org удалена) — реактивирует с новой org
Длительность: 1313мс
| Тип | Проверка | Результат |
|---|---|---|
| api | First signup → 200/201 | ✓ status=200 {"organizationId":"c629b9ea-ffe2-44ae-b091-f9fb61c27956","email":"orphan-1779775297536@example.kz"} |
| api | Re-signup orphan email → 200/201 (реактивация) | ✓ status=200 {"organizationId":"c536d5d9-f5fd-4d80-8e3e-91c2345ef2aa","email":"orphan-1779775297536@example.kz"} |
| api | Login после реактивации → 200 | ✓ status=200 |
Summary
- Passed: 10
- Failed: 0
- Warnings: 0
- Skipped: 0
Critical bugs
Нет.