]> git.openstreetmap.org Git - rails.git/blobdiff - test/abilities/api_capability_test.rb
Merge pull request #5437 from AntonKhorev/user-status-resource
[rails.git] / test / abilities / api_capability_test.rb
index 8d0e682f62b4a3ac91b5b875e43c8d311f82c483..8f5272c50b6a95b25a02ca0f90dd2efe7608a57f 100644 (file)
 
 require "test_helper"
 
-class ApiCapabilityTest < ActiveSupport::TestCase
-  def tokens(*toks)
-    AccessToken.new do |token|
-      toks.each do |t|
-        token.public_send("#{t}=", true)
-      end
-    end
-  end
-end
-
-class ChangesetCommentApiCapabilityTest < ApiCapabilityTest
+class ChangesetCommentApiCapabilityTest < ActiveSupport::TestCase
   test "as a normal user with permissionless token" do
-    token = create(:access_token)
-    capability = ApiCapability.new token
+    token = create(:oauth_access_token)
+    ability = ApiAbility.new token
 
     [:create, :destroy, :restore].each do |action|
-      assert capability.cannot? action, ChangesetComment
+      assert ability.cannot? action, ChangesetComment
     end
   end
 
-  test "as a normal user with allow_write_api token" do
-    token = create(:access_token, :allow_write_api => true)
-    capability = ApiCapability.new token
+  test "as a normal user with write_api token" do
+    token = create(:oauth_access_token, :scopes => %w[write_api])
+    ability = ApiAbility.new token
 
     [:destroy, :restore].each do |action|
-      assert capability.cannot? action, ChangesetComment
+      assert ability.cannot? action, ChangesetComment
     end
 
     [:create].each do |action|
-      assert capability.can? action, ChangesetComment
+      assert ability.can? action, ChangesetComment
     end
   end
 
   test "as a moderator with permissionless token" do
-    token = create(:access_token, :user => create(:moderator_user))
-    capability = ApiCapability.new token
+    token = create(:oauth_access_token, :resource_owner_id => create(:moderator_user).id)
+    ability = ApiAbility.new token
 
     [:create, :destroy, :restore].each do |action|
-      assert capability.cannot? action, ChangesetComment
+      assert ability.cannot? action, ChangesetComment
     end
   end
 
-  test "as a moderator with allow_write_api token" do
-    token = create(:access_token, :user => create(:moderator_user), :allow_write_api => true)
-    capability = ApiCapability.new token
+  test "as a moderator with write_api token" do
+    token = create(:oauth_access_token, :resource_owner_id => create(:moderator_user).id, :scopes => %w[write_api])
+    ability = ApiAbility.new token
 
     [:create, :destroy, :restore].each do |action|
-      assert capability.can? action, ChangesetComment
+      assert ability.can? action, ChangesetComment
     end
   end
 end
 
-class NoteApiCapabilityTest < ApiCapabilityTest
+class NoteApiCapabilityTest < ActiveSupport::TestCase
   test "as a normal user with permissionless token" do
-    token = create(:access_token)
-    capability = ApiCapability.new token
+    token = create(:oauth_access_token)
+    ability = ApiAbility.new token
 
     [:create, :comment, :close, :reopen, :destroy].each do |action|
-      assert capability.cannot? action, Note
+      assert ability.cannot? action, Note
     end
   end
 
-  test "as a normal user with allow_write_notes token" do
-    token = create(:access_token, :allow_write_notes => true)
-    capability = ApiCapability.new token
+  test "as a normal user with write_notes token" do
+    token = create(:oauth_access_token, :scopes => %w[write_notes])
+    ability = ApiAbility.new token
 
     [:destroy].each do |action|
-      assert capability.cannot? action, Note
+      assert ability.cannot? action, Note
     end
 
     [:create, :comment, :close, :reopen].each do |action|
-      assert capability.can? action, Note
+      assert ability.can? action, Note
     end
   end
 
   test "as a moderator with permissionless token" do
-    token = create(:access_token, :user => create(:moderator_user))
-    capability = ApiCapability.new token
+    token = create(:oauth_access_token, :resource_owner_id => create(:moderator_user).id)
+    ability = ApiAbility.new token
 
     [:destroy].each do |action|
-      assert capability.cannot? action, Note
+      assert ability.cannot? action, Note
     end
   end
 
-  test "as a moderator with allow_write_notes token" do
-    token = create(:access_token, :user => create(:moderator_user), :allow_write_notes => true)
-    capability = ApiCapability.new token
+  test "as a moderator with write_notes token" do
+    token = create(:oauth_access_token, :resource_owner_id => create(:moderator_user).id, :scopes => %w[write_notes])
+    ability = ApiAbility.new token
 
     [:destroy].each do |action|
-      assert capability.can? action, Note
+      assert ability.can? action, Note
     end
   end
 end
 
-class UserApiCapabilityTest < ApiCapabilityTest
+class UserApiCapabilityTest < ActiveSupport::TestCase
   test "user preferences" do
-    # a user with no tokens
-    capability = ApiCapability.new nil
-    [:read, :read_one, :update, :update_one, :delete_one].each do |act|
-      assert capability.cannot? act, UserPreference
-    end
-
     # A user with empty tokens
-    capability = ApiCapability.new tokens
+    token = create(:oauth_access_token)
+    ability = ApiAbility.new token
 
-    [:read, :read_one, :update, :update_one, :delete_one].each do |act|
-      assert capability.cannot? act, UserPreference
+    [:index, :show, :update_all, :update, :destroy].each do |act|
+      assert ability.cannot? act, UserPreference
     end
 
-    capability = ApiCapability.new tokens(:allow_read_prefs)
+    token = create(:oauth_access_token, :scopes => %w[read_prefs])
+    ability = ApiAbility.new token
 
-    [:update, :update_one, :delete_one].each do |act|
-      assert capability.cannot? act, UserPreference
+    [:update_all, :update, :destroy].each do |act|
+      assert ability.cannot? act, UserPreference
     end
 
-    [:read, :read_one].each do |act|
-      assert capability.can? act, UserPreference
+    [:index, :show].each do |act|
+      assert ability.can? act, UserPreference
     end
 
-    capability = ApiCapability.new tokens(:allow_write_prefs)
-    [:read, :read_one].each do |act|
-      assert capability.cannot? act, UserPreference
+    token = create(:oauth_access_token, :scopes => %w[write_prefs])
+    ability = ApiAbility.new token
+
+    [:index, :show].each do |act|
+      assert ability.cannot? act, UserPreference
     end
 
-    [:update, :update_one, :delete_one].each do |act|
-      assert capability.can? act, UserPreference
+    [:update_all, :update, :destroy].each do |act|
+      assert ability.can? act, UserPreference
     end
   end
 end