ahmido
ef5c223172
## Summary <!-- Kurz: Was ändert sich und warum? --> ## Spec-Driven Development (SDD) - [ ] Es gibt eine Spec unter `specs/<NNN>-<feature>/` - [ ] Enthaltene Dateien: `plan.md`, `tasks.md`, `spec.md` - [ ] Spec beschreibt Verhalten/Acceptance Criteria (nicht nur Implementation) - [ ] Wenn sich Anforderungen während der Umsetzung geändert haben: Spec/Plan/Tasks wurden aktualisiert ## Implementation - [ ] Implementierung entspricht der Spec - [ ] Edge cases / Fehlerfälle berücksichtigt - [ ] Keine unbeabsichtigten Änderungen außerhalb des Scopes ## Tests - [ ] Tests ergänzt/aktualisiert (Pest/PHPUnit) - [ ] Relevante Tests lokal ausgeführt (`./vendor/bin/sail artisan test` oder `php artisan test`) ## Migration / Config / Ops (falls relevant) - [ ] Migration(en) enthalten und getestet - [ ] Rollback bedacht (rückwärts kompatibel, sichere Migration) - [ ] Neue Env Vars dokumentiert (`.env.example` / Doku) - [ ] Queue/cron/storage Auswirkungen geprüft ## UI (Filament/Livewire) (falls relevant) - [ ] UI-Flows geprüft - [ ] Screenshots/Notizen hinzugefügt ## Notes <!-- Links, Screenshots, Follow-ups, offene Punkte --> Co-authored-by: Ahmed Darrazi <ahmed.darrazi@live.de> Reviewed-on: #117
37 lines
1.2 KiB
PHP
37 lines
1.2 KiB
PHP
<?php
|
|
|
|
declare(strict_types=1);
|
|
|
|
use App\Support\Verification\VerificationReportSanitizer;
|
|
|
|
it('does not truncate next step URLs so required OAuth query params remain present', function (): void {
|
|
$tenantId = 'b0091e5d-944f-4a34-bcd9-12cbfb7b75cf';
|
|
$clientId = 'c9110351-1e46-43fe-865d-8a1ce896cc47';
|
|
|
|
$veryLongRedirect = 'http://localhost/admin/consent/callback/'.str_repeat('x', 260);
|
|
|
|
$url = sprintf(
|
|
'https://login.microsoftonline.com/%s/v2.0/adminconsent?%s',
|
|
$tenantId,
|
|
http_build_query([
|
|
'client_id' => $clientId,
|
|
'state' => 'tenantpilot|123',
|
|
'redirect_uri' => $veryLongRedirect,
|
|
'scope' => 'https://graph.microsoft.com/.default',
|
|
]),
|
|
);
|
|
|
|
// This URL exceeds 200 chars; sanitizer must not drop the `scope`.
|
|
expect(strlen($url))->toBeGreaterThan(200);
|
|
|
|
$sanitized = VerificationReportSanitizer::sanitizeNextStepsPayload([
|
|
['label' => 'Grant admin consent', 'url' => $url],
|
|
]);
|
|
|
|
expect($sanitized)
|
|
->toBeArray()
|
|
->not->toBeEmpty()
|
|
->and($sanitized[0]['url'] ?? null)->toContain('scope=')
|
|
->and($sanitized[0]['url'] ?? null)->toContain(urlencode('https://graph.microsoft.com/.default'));
|
|
});
|