34 lines
1.5 KiB
Markdown
34 lines
1.5 KiB
Markdown
### Objet
|
||
Axes de tests pour `lecoffre-back-mini` (sans exemples d’implémentation).
|
||
|
||
### Couverture prioritaire
|
||
- **Santé**: `/health` et métriques associées
|
||
- **Auth/Session**: middleware `auth`, gestion tokens, expirations, nettoyages
|
||
- **Intégrations**: `idnot`, `sms`, `email`, `stripe`, `signer`
|
||
- **Process**: cohérence des flux exposés par `process.routes`
|
||
|
||
### Résilience
|
||
- **Reconnection signer**: simulation déconnexions/retards
|
||
- **Retry emails**: files d’attente et reprises
|
||
|
||
### Sécurité
|
||
- **Entrées**: validation, schémas, erreurs typées
|
||
- **Secrets**: vérification de la non-exposition via réponses API
|
||
|
||
### Auth IdNot
|
||
- Vérifier POST `/api/v1/idnot/auth` avec un code long dans le corps JSON (`{ code }`) retourne un statut applicatif (4xx/5xx) mais pas 502.
|
||
- Vérifier qu’un corps JSON invalide (ex: JSON mal formé) renvoie `400`.
|
||
- Vérifier qu’un GET/POST avec segment d’URL trop long n’est plus utilisé par le front.
|
||
|
||
Focus régression v1.0.3:
|
||
- Cas « utilisateur non rattaché à une étude » doit renvoyer `403` (plus de 502).
|
||
|
||
### Traces attendues (v1.0.4)
|
||
- En cas d'échec IdNot, vérifier la présence d'un log avec `url`, `status`, `statusText` et `bodySnippet`.
|
||
|
||
### Tests endpoints API Annuaire (v1.0.7)
|
||
- Vérifier que les appels API Annuaire utilisent l'endpoint correct `/api/pp/v2/personnes/{id}/rattachements`
|
||
- Tester la logique de retry avec variantes d'URL en cas d'erreur 404
|
||
- Vérifier les logs de retry avec délais progressifs (200ms, 400ms)
|
||
- Confirmer le fallback sur `payload.sub` si `profile_idn` absent
|