test/integration/user_blocks_test.rb

   1 require "test_helper"
   2
   3 class UserBlocksTest < ActionDispatch::IntegrationTest
   4   def test_api_blocked
   5     blocked_user = create(:user)
   6
   7     get "/api/#{Settings.api_version}/user/details"
   8     assert_response :unauthorized
   9
  10     get "/api/#{Settings.api_version}/user/details", :headers => bearer_authorization_header(blocked_user)
  11     assert_response :success
  12
  13     # now block the user
  14     UserBlock.create(
  15       :user_id => blocked_user.id,
  16       :creator_id => create(:moderator_user).id,
  17       :reason => "testing",
  18       :ends_at => Time.now.utc + 5.minutes,
  19       :deactivates_at => Time.now.utc + 5.minutes
  20     )
  21     get "/api/#{Settings.api_version}/user/details", :headers => bearer_authorization_header(blocked_user)
  22     assert_response :forbidden
  23   end
  24
  25   def test_api_revoke
  26     blocked_user = create(:user)
  27     moderator = create(:moderator_user)
  28
  29     block = UserBlock.create(
  30       :user_id => blocked_user.id,
  31       :creator_id => moderator.id,
  32       :reason => "testing",
  33       :ends_at => Time.now.utc + 5.minutes,
  34       :deactivates_at => Time.now.utc + 5.minutes
  35     )
  36     get "/api/#{Settings.api_version}/user/details", :headers => bearer_authorization_header(blocked_user)
  37     assert_response :forbidden
  38
  39     # revoke the ban
  40     get "/login"
  41     assert_response :redirect
  42     follow_redirect!
  43     assert_response :success
  44     post "/login", :params => { "username" => moderator.email, "password" => "test", :referer => "/user_blocks/#{block.id}/edit" }
  45     assert_response :redirect
  46     follow_redirect!
  47     assert_response :success
  48     assert_template "user_blocks/edit"
  49     put "/user_blocks/#{block.id}", :params => { :user_block_period => "0",
  50                                                  :user_block => { :needs_view => false, :reason => "Unblocked" } }
  51     assert_response :redirect
  52     follow_redirect!
  53     assert_response :success
  54     assert_template "user_blocks/show"
  55     reset!
  56
  57     # access the API again. this time it should work
  58     get "/api/#{Settings.api_version}/user/details", :headers => bearer_authorization_header(blocked_user)
  59     assert_response :success
  60   end
  61 end