issues
search
a-happy-dev-day
/
yanawa-server
Rival Matching Services Server
0
stars
1
forks
source link
[Acceptance] 사용자 인수 테스트
#18
Closed
this-is-spear
closed
1 year ago
this-is-spear
commented
2 years ago
요구사항
[x] 아래 인수 테스트를 구현합니다.
[x] 인수 테스트를 진행하면서 리팩토링을 진행합니다.
사용자 인수 테스트 정의
로그인하면 토큰을 발급받는다.
When 로그인에 성공하면
Then Access Token 과 Refresh Token을 발급 받습니다.
유효하지 않은 코드로 접근할 수 없다.
When 유효하지 않은 액세스 코드로 접근하면
Then 401 예외가 발생합니다.
유효 시간이 지난 토큰을 사용할 수 없다.
When 유효시간이 지난 토큰을 사용해 조회하면
Then 401 Unauthorized 예외가 발생한다.
사용자는 자신의 정보를 조회할 수 있다.
Given 사용자가 로그인하면
When 토큰을 발급받고
Then 토큰으로 정보를 조회할 수 있습니다.
로그인 하지 않은 사용자는 정보를 조회할 수 없다.
When 로그인하지 않고 정보를 조회하면
Then 401 Unauthorized 예외가 발생한다.
관리자 회원 목록 조회
Given 관리자가 로그인해서
When 사용자 목록을 조회하면
Then 목록을 조회할 수 있습니다.
일반 사용자는 회원 목록을 조회할 수 없다.
Given 일반 사용자가 로그인해서
When 사용자 목록을 조회하면
Then 권한이 맞지 않아 401 예외가 발생합니다.
Admin 사용자의 비밀번호가 틀리면 로그인할 수 없다.
When : 비밀번호를 틀린 사용자가 접근하면
Then : 401 예외가 발생한다.
Admin 사용자의 비밀번호를 입력하지 않으면 로그인할 수 없다.다.
When : 비밀번호를 모르는 사용자가 접근하면
Then : 401 예외가 발생한다.
username을 틀리거나 입력하지 않으면 로그인할 수 없다.
When : username을 모르는 사용자가 접근하면
Then : 401 예외가 발생한다.
토큰을 갱신한다.
When Refresh Token을 입력하면 Access Code을 발급 받고
Then Access Code로 Access Token과 Refresh Token을 재발급 받고
Then Access Token으로 사용자 정보를 조회한다.
유효하지 않은 Refresh Token을 이용해 갱신할 수 없다.
When 유효하지 않은 Refresh Token을 입력하면
Then 401 예외가 발생한다.
요구사항
사용자 인수 테스트 정의
로그인하면 토큰을 발급받는다.
유효하지 않은 코드로 접근할 수 없다.
유효 시간이 지난 토큰을 사용할 수 없다.
사용자는 자신의 정보를 조회할 수 있다.
로그인 하지 않은 사용자는 정보를 조회할 수 없다.
관리자 회원 목록 조회
일반 사용자는 회원 목록을 조회할 수 없다.
Admin 사용자의 비밀번호가 틀리면 로그인할 수 없다.
Admin 사용자의 비밀번호를 입력하지 않으면 로그인할 수 없다.다.
username을 틀리거나 입력하지 않으면 로그인할 수 없다.
토큰을 갱신한다.
유효하지 않은 Refresh Token을 이용해 갱신할 수 없다.