MALIO-DEV/Starseed
3
0
Fork 0
Code Issues Pull Requests 4 Actions Packages Projects Releases Wiki Activity

test(transport) : rigueur RG sous-ressources (propertyPath, 404 parent, 401, certif)
Pull Request — Quality gate / Backend (PHP CS + PHPUnit) (pull_request) Failing after 54s
Details
Pull Request — Quality gate / Frontend (lint + Vitest + build) (pull_request) Successful in 1m33s
Details

Browse Source 
Repond aux retours de review (rigueur d'assertion transversale) :
- mutualise assertViolationOnPath dans AbstractCarrierApiTestCase (au lieu d'un
  duplicata local a CarrierWriteApiTest) ;
- asserte le propertyPath des 422 des sous-ressources (adresses city/street/postalCode,
  contacts firstName/phones/email, prix clientDeliveryAddress/supplierSupplyAddress/price)
  -> evite les faux-verts du mapping inline (ERP-101) ;
- 404 parent (POST sur /carriers/999999/{addresses,contacts,prices}) ;
- 401 anonyme + filtre ?certificationType= sur la collection (trous releves sur le
  contrat de lecture).
This commit is contained in:
Matthieu
2026-06-16 14:57:45 +02:00
parent 18c88156e5
commit c1fcd9a7c8
6 changed files with 170 additions and 29 deletions
Download Patch File Download Diff File Expand all files Collapse all files
tests/Module/Transport/Api/CarrierListTest.php
+33
View File
@@ -51,6 +51,39 @@ final class CarrierListTest extends AbstractCarrierApiTestCase
self::assertCount(3, $data['member']);
}
public function testAnonymousRequestReturns401(): void
{
// La collection est gatee par is_granted('transport.carriers.view') : un appel
// NON authentifie doit recevoir 401 (spec § 4.1 liste 401 ET 403 ; jusqu'ici
// seuls les exports couvraient le 401).
$http = self::createClient();
$http->request('GET', '/api/carriers', ['headers' => ['Accept' => self::LD]]);
self::assertResponseStatusCodeSame(401);
}
public function testCertificationTypeFilterRestrictsResults(): void
{
// Filtre ?certificationType= (repetable, livre cote repo/provider mais
// jusqu'ici non exerce en collection) : seul le transporteur OVOCOM remonte.
$http = $this->createAdminClient();
$token = $this->token();
$this->seedCarrier($token.' Gmp'); // GMP_PLUS (defaut seedCarrier)
$ovocom = $this->seedCarrier($token.' Ovo');
$ovocom->setCertificationType('OVOCOM');
$this->getEm()->flush();
$data = $http->request(
'GET',
'/api/carriers?search='.$token.'&certificationType=OVOCOM',
['headers' => ['Accept' => self::LD]],
)->toArray();
self::assertCount(1, $data['member'], 'Seul le transporteur OVOCOM doit remonter.');
self::assertStringContainsString('OVO', (string) $data['member'][0]['name']);
}
/**
* Anti N+1 (§ 2.11) : le nombre de requetes SQL de la liste ne doit PAS croitre
* avec le nombre de transporteurs. On mesure pour N=2 puis N=4 (chacun avec son