test/controllers/api/changeset_comments/visibilities_controller_test.rb

   1 require "test_helper"
   2
   3 module Api
   4   module ChangesetComments
   5     class VisibilitiesControllerTest < ActionDispatch::IntegrationTest
   6       ##
   7       # test all routes which lead to this controller
   8       def test_routes
   9         assert_routing(
  10           { :path => "/api/0.6/changeset_comments/1/visibility", :method => :post },
  11           { :controller => "api/changeset_comments/visibilities", :action => "create", :changeset_comment_id => "1" }
  12         )
  13         assert_routing(
  14           { :path => "/api/0.6/changeset_comments/1/visibility.json", :method => :post },
  15           { :controller => "api/changeset_comments/visibilities", :action => "create", :changeset_comment_id => "1", :format => "json" }
  16         )
  17         assert_routing(
  18           { :path => "/api/0.6/changeset_comments/1/visibility", :method => :delete },
  19           { :controller => "api/changeset_comments/visibilities", :action => "destroy", :changeset_comment_id => "1" }
  20         )
  21         assert_routing(
  22           { :path => "/api/0.6/changeset_comments/1/visibility.json", :method => :delete },
  23           { :controller => "api/changeset_comments/visibilities", :action => "destroy", :changeset_comment_id => "1", :format => "json" }
  24         )
  25
  26         assert_recognizes(
  27           { :controller => "api/changeset_comments/visibilities", :action => "create", :changeset_comment_id => "1" },
  28           { :path => "/api/0.6/changeset/comment/1/unhide", :method => :post }
  29         )
  30         assert_recognizes(
  31           { :controller => "api/changeset_comments/visibilities", :action => "create", :changeset_comment_id => "1", :format => "json" },
  32           { :path => "/api/0.6/changeset/comment/1/unhide.json", :method => :post }
  33         )
  34         assert_recognizes(
  35           { :controller => "api/changeset_comments/visibilities", :action => "destroy", :changeset_comment_id => "1" },
  36           { :path => "/api/0.6/changeset/comment/1/hide", :method => :post }
  37         )
  38         assert_recognizes(
  39           { :controller => "api/changeset_comments/visibilities", :action => "destroy", :changeset_comment_id => "1", :format => "json" },
  40           { :path => "/api/0.6/changeset/comment/1/hide.json", :method => :post }
  41         )
  42       end
  43
  44       def test_create_by_unauthorized
  45         comment = create(:changeset_comment, :visible => false)
  46
  47         post api_changeset_comment_visibility_path(comment)
  48
  49         assert_response :unauthorized
  50         assert_not comment.reload.visible
  51       end
  52
  53       def test_create_by_normal_user
  54         comment = create(:changeset_comment, :visible => false)
  55         auth_header = bearer_authorization_header
  56
  57         post api_changeset_comment_visibility_path(comment), :headers => auth_header
  58
  59         assert_response :forbidden
  60         assert_not comment.reload.visible
  61       end
  62
  63       def test_create_on_missing_comment
  64         auth_header = bearer_authorization_header create(:moderator_user)
  65
  66         post api_changeset_comment_visibility_path(999111), :headers => auth_header
  67
  68         assert_response :not_found
  69       end
  70
  71       def test_create_without_required_scope
  72         comment = create(:changeset_comment, :visible => false)
  73         auth_header = bearer_authorization_header create(:moderator_user), :scopes => %w[read_prefs]
  74
  75         post api_changeset_comment_visibility_path(comment), :headers => auth_header
  76
  77         assert_response :forbidden
  78         assert_not comment.reload.visible
  79       end
  80
  81       def test_create_with_write_changeset_comments_scope
  82         comment = create(:changeset_comment, :visible => false)
  83         auth_header = bearer_authorization_header create(:moderator_user), :scopes => %w[write_changeset_comments]
  84
  85         post api_changeset_comment_visibility_path(comment), :headers => auth_header
  86
  87         check_successful_response_xml(comment, :comment_visible => true)
  88       end
  89
  90       def test_create_with_write_changeset_comments_scope_json
  91         comment = create(:changeset_comment, :visible => false)
  92         auth_header = bearer_authorization_header create(:moderator_user), :scopes => %w[write_changeset_comments]
  93
  94         post api_changeset_comment_visibility_path(comment, :format => "json"), :headers => auth_header
  95
  96         check_successful_response_json(comment, :comment_visible => true)
  97       end
  98
  99       def test_create_with_write_api_scope
 100         comment = create(:changeset_comment, :visible => false)
 101         auth_header = bearer_authorization_header create(:moderator_user), :scopes => %w[write_api]
 102
 103         post api_changeset_comment_visibility_path(comment), :headers => auth_header
 104
 105         check_successful_response_xml(comment, :comment_visible => true)
 106       end
 107
 108       def test_create_with_write_api_scope_json
 109         comment = create(:changeset_comment, :visible => false)
 110         auth_header = bearer_authorization_header create(:moderator_user), :scopes => %w[write_api]
 111
 112         post api_changeset_comment_visibility_path(comment, :format => "json"), :headers => auth_header
 113
 114         check_successful_response_json(comment, :comment_visible => true)
 115       end
 116
 117       def test_destroy_by_unauthorized
 118         comment = create(:changeset_comment)
 119
 120         delete api_changeset_comment_visibility_path(comment)
 121
 122         assert_response :unauthorized
 123         assert comment.reload.visible
 124       end
 125
 126       def test_destroy_by_normal_user
 127         comment = create(:changeset_comment)
 128         auth_header = bearer_authorization_header
 129
 130         delete api_changeset_comment_visibility_path(comment), :headers => auth_header
 131
 132         assert_response :forbidden
 133         assert comment.reload.visible
 134       end
 135
 136       def test_destroy_on_missing_comment
 137         auth_header = bearer_authorization_header create(:moderator_user)
 138
 139         delete api_changeset_comment_visibility_path(999111), :headers => auth_header
 140
 141         assert_response :not_found
 142       end
 143
 144       def test_destroy_without_required_scope
 145         comment = create(:changeset_comment)
 146         auth_header = bearer_authorization_header create(:moderator_user), :scopes => %w[read_prefs]
 147
 148         delete api_changeset_comment_visibility_path(comment), :headers => auth_header
 149
 150         assert_response :forbidden
 151         assert comment.reload.visible
 152       end
 153
 154       def test_destroy_with_write_changeset_comments_scope
 155         comment = create(:changeset_comment)
 156         auth_header = bearer_authorization_header create(:moderator_user), :scopes => %w[write_changeset_comments]
 157
 158         delete api_changeset_comment_visibility_path(comment), :headers => auth_header
 159
 160         check_successful_response_xml(comment, :comment_visible => false)
 161       end
 162
 163       def test_destroy_with_write_changeset_comments_scope_json
 164         comment = create(:changeset_comment)
 165         auth_header = bearer_authorization_header create(:moderator_user), :scopes => %w[write_changeset_comments]
 166
 167         delete api_changeset_comment_visibility_path(comment, :format => "json"), :headers => auth_header
 168
 169         check_successful_response_json(comment, :comment_visible => false)
 170       end
 171
 172       def test_destroy_with_write_api_scope
 173         comment = create(:changeset_comment)
 174         auth_header = bearer_authorization_header create(:moderator_user), :scopes => %w[write_api]
 175
 176         delete api_changeset_comment_visibility_path(comment), :headers => auth_header
 177
 178         check_successful_response_xml(comment, :comment_visible => false)
 179       end
 180
 181       def test_destroy_with_write_api_scope_json
 182         comment = create(:changeset_comment)
 183         auth_header = bearer_authorization_header create(:moderator_user), :scopes => %w[write_api]
 184
 185         delete api_changeset_comment_visibility_path(comment, :format => "json"), :headers => auth_header
 186
 187         check_successful_response_json(comment, :comment_visible => false)
 188       end
 189
 190       private
 191
 192       def check_successful_response_xml(comment, comment_visible:)
 193         assert_response :success
 194         assert_equal "application/xml", response.media_type
 195         assert_dom "osm", 1 do
 196           assert_dom "> changeset", 1 do
 197             assert_dom "> @id", comment.changeset_id.to_s
 198             assert_dom "> @comments_count", comment_visible ? "1" : "0"
 199           end
 200         end
 201
 202         assert_equal comment_visible, comment.reload.visible
 203       end
 204
 205       def check_successful_response_json(comment, comment_visible:)
 206         assert_response :success
 207         assert_equal "application/json", response.media_type
 208         js = ActiveSupport::JSON.decode(@response.body)
 209         assert_not_nil js["changeset"]
 210         assert_equal comment.changeset_id, js["changeset"]["id"]
 211         assert_equal comment_visible ? 1 : 0, js["changeset"]["comments_count"]
 212
 213         assert_equal comment_visible, comment.reload.visible
 214       end
 215     end
 216   end
 217 end