]> git.openstreetmap.org Git - rails.git/blob - test/controllers/api/permissions_controller_test.rb
Drop crossdomain policy for OAuth 1 API methods
[rails.git] / test / controllers / api / permissions_controller_test.rb
1 require "test_helper"
2
3 module Api
4   class PermissionsControllerTest < ActionDispatch::IntegrationTest
5     ##
6     # test all routes which lead to this controller
7     def test_routes
8       assert_routing(
9         { :path => "/api/0.6/permissions", :method => :get },
10         { :controller => "api/permissions", :action => "show" }
11       )
12       assert_routing(
13         { :path => "/api/0.6/permissions.json", :method => :get },
14         { :controller => "api/permissions", :action => "show", :format => "json" }
15       )
16     end
17
18     def test_permissions_anonymous
19       get permissions_path
20       assert_response :success
21       assert_select "osm > permissions", :count => 1 do
22         assert_select "permission", :count => 0
23       end
24
25       # Test json
26       get permissions_path(:format => "json")
27       assert_response :success
28       assert_equal "application/json", @response.media_type
29
30       js = ActiveSupport::JSON.decode(@response.body)
31       assert_not_nil js
32       assert_equal 0, js["permissions"].count
33     end
34
35     def test_permissions_oauth2
36       user = create(:user)
37       token = create(:oauth_access_token,
38                      :resource_owner_id => user.id,
39                      :scopes => %w[read_prefs write_api])
40       get permissions_path, :headers => bearer_authorization_header(token.token)
41       assert_response :success
42       assert_select "osm > permissions", :count => 1 do
43         assert_select "permission", :count => 2
44         assert_select "permission[name='allow_read_prefs']", :count => 1
45         assert_select "permission[name='allow_write_api']", :count => 1
46         assert_select "permission[name='allow_read_gpx']", :count => 0
47       end
48     end
49   end
50 end