ScoDoc-PE/tests/api/setup_test_api.py

# -*- coding: utf-8 -*-

"""Test API

Utilisation :
    créer les variables d'environnement: (indiquer les valeurs
    pour le serveur ScoDoc que vous voulez interroger)

    export SCODOC_URL="https://scodoc.xxx.net/"
    export API_USER="xxx"
    export SCODOC_PASSWD="xxx"
    export CHECK_CERTIFICATE=0 # ou 1 si serveur de production avec certif SSL valide

    (on peut aussi placer ces valeurs dans un fichier .env du répertoire tests/api).
"""
import os
import requests
from dotenv import load_dotenv
import pytest

# --- Lecture configuration (variables d'env ou .env)
try:
    BASEDIR = os.path.abspath(os.path.dirname(__file__))
except NameError:
    BASEDIR = "/opt/scodoc/tests/api"

load_dotenv(os.path.join(BASEDIR, ".env"))
CHECK_CERTIFICATE = bool(os.environ.get("CHECK_CERTIFICATE", False))
SCODOC_URL = os.environ["SCODOC_URL"] or "http://localhost:5000"
API_URL = SCODOC_URL + "/ScoDoc/api"
API_USER = os.environ.get("API_USER", "test")
API_PASSWORD = os.environ.get("API_PASSWORD", os.environ.get("API_PASSWD", "test"))
API_USER_ADMIN = os.environ.get("API_USER_ADMIN", "admin_api")
API_PASSWORD_ADMIN = os.environ.get("API_PASSWD_ADMIN", "admin_api")
DEPT_ACRONYM = "TAPI"
SCO_TEST_API_TIMEOUT = 5
print(f"SCODOC_URL={SCODOC_URL}")
print(f"API URL={API_URL}")


class APIError(Exception):
    def __init__(self, message: str = "", payload=None):
        self.message = message
        self.payload = payload or {}


def get_auth_headers(user, password) -> dict:
    "Demande de jeton, dict à utiliser dans les en-têtes de requêtes http"
    ans = requests.post(API_URL + "/tokens", auth=(user, password), timeout=5)
    if ans.status_code != 200:
        raise APIError(f"Echec demande jeton par {user}")
    token = ans.json()["token"]
    return {"Authorization": f"Bearer {token}"}


@pytest.fixture
def api_headers() -> dict:
    """Jeton, utilisateur API ordinaire"""
    return get_auth_headers(API_USER, API_PASSWORD)


@pytest.fixture
def api_admin_headers() -> dict:
    """Jeton, utilisateur API SuperAdmin"""
    return get_auth_headers(API_USER_ADMIN, API_PASSWORD_ADMIN)


def GET(path: str, headers: dict = None, errmsg=None, dept=None):
    """Get and returns as JSON
    Special case for non json result (image or pdf):
        return Content-Disposition string (inline or attachment)
    """
    if dept:
        url = SCODOC_URL + f"/ScoDoc/{dept}/api" + path
    else:
        url = API_URL + path
    reply = requests.get(
        url,
        headers=headers or {},
        verify=CHECK_CERTIFICATE,
        timeout=SCO_TEST_API_TIMEOUT,
    )
    if reply.status_code != 200:
        raise APIError(
            errmsg or f"""erreur status={reply.status_code} !""", reply.json()
        )

    if reply.headers.get("Content-Type", None) == "application/json":
        return reply.json()  # decode la reponse JSON
    elif reply.headers.get("Content-Type", None) in [
        "image/jpg",
        "image/png",
        "application/pdf",
    ]:
        retval = {
            "Content-Type": reply.headers.get("Content-Type", None),
            "Content-Disposition": reply.headers.get("Content-Disposition", None),
        }
        return retval
    raise APIError("Unknown returned content {r.headers.get('Content-Type', None} !\n")


def POST_JSON(path: str, data: dict = {}, headers: dict = None, errmsg=None, dept=None):
    """Post"""
    if dept:
        url = SCODOC_URL + f"/ScoDoc/{dept}/api" + path
    else:
        url = API_URL + path
    r = requests.post(
        url,
        json=data,
        headers=headers or {},
        verify=CHECK_CERTIFICATE,
        timeout=SCO_TEST_API_TIMEOUT,
    )
    if r.status_code != 200:
        raise APIError(errmsg or f"erreur status={r.status_code} !", r.json())
    return r.json()  # decode la reponse JSON


def check_fields(data: dict, fields: dict = None):
    """
    Vérifie que le dictionnaire data contient les bonnes clés
    et les bons types de valeurs.

    Args:
        data (dict): un dictionnaire (json de retour de l'api)
        fields (dict, optional): Un dictionnaire représentant les clés et les types d'une réponse.
    """
    assert set(data.keys()) == set(fields.keys())
    for key in data:
        if key in ("moduleimpl_id", "desc", "user_id", "external_data"):
            assert (
                isinstance(data[key], fields[key]) or data[key] is None
            ), f"error [{key}:{type(data[key])}, {data[key]}, {fields[key]}]"
        else:
            assert isinstance(
                data[key], fields[key]
            ), f"error [{key}:{type(data[key])}, {data[key]}, {fields[key]}]"


def check_failure_get(path: str, headers: dict, err: str = None):
    """
    Vérifie que la requête GET renvoie bien un 404

    Args:
        path (str): la route de l'api
        headers (dict): le token d'auth de l'api
        err (str, optional): L'erreur qui est sensée être fournie par l'api.

    Raises:
        APIError: Une erreur car la requête a fonctionné (mauvais comportement)
    """

    try:
        GET(path=path, headers=headers)
        # ^ Renvoi un 404
    except APIError as api_err:
        if err is not None:
            assert api_err.payload["message"] == err
    else:
        raise APIError("Le GET n'aurait pas du fonctionner")


def check_failure_post(path: str, headers: dict, data: dict, err: str = None):
    """
    Vérifie que la requête POST renvoie bien un 404

    Args:
        path (str): la route de l'api
        headers (dict): le token d'auth
        data (dict): un dictionnaire (json) à envoyer
        err (str, optional): L'erreur qui est sensée être fournie par l'api.

    Raises:
        APIError: Une erreur car la requête a fonctionné (mauvais comportement)
    """

    try:
        data = POST_JSON(path=path, headers=headers, data=data)
        # ^ Renvoie un 404
    except APIError as api_err:
        if err is not None:
            assert (
                api_err.payload["message"] == err
            ), f"received: {api_err.payload['message']}"
    else:
        raise APIError("Le GET n'aurait pas du fonctionner")
création des fichiers tests et des requêtes aux routes de l'api 2022-03-09 16:52:07 +01:00			`# -- coding: utf-8 --`

API: corrections, refonte complète des tests 2022-05-04 23:11:20 +02:00			`"""Test API`
création des fichiers tests et des requêtes aux routes de l'api 2022-03-09 16:52:07 +01:00
			`Utilisation :`
			`créer les variables d'environnement: (indiquer les valeurs`
			`pour le serveur ScoDoc que vous voulez interroger)`

			`export SCODOC_URL="https://scodoc.xxx.net/"`
API: corrections, refonte complète des tests 2022-05-04 23:11:20 +02:00			`export API_USER="xxx"`
création des fichiers tests et des requêtes aux routes de l'api 2022-03-09 16:52:07 +01:00			`export SCODOC_PASSWD="xxx"`
			`export CHECK_CERTIFICATE=0 # ou 1 si serveur de production avec certif SSL valide`

			`(on peut aussi placer ces valeurs dans un fichier .env du répertoire tests/api).`
			`"""`
			`import os`
			`import requests`
API: corrections, refonte complète des tests 2022-05-04 23:11:20 +02:00			`from dotenv import load_dotenv`
			`import pytest`

Script test interactif API 2022-08-10 10:49:58 +02:00			`# --- Lecture configuration (variables d'env ou .env)`
			`try:`
			`BASEDIR = os.path.abspath(os.path.dirname(__file__))`
			`except NameError:`
			`BASEDIR = "/opt/scodoc/tests/api"`

API: corrections, refonte complète des tests 2022-05-04 23:11:20 +02:00			`load_dotenv(os.path.join(BASEDIR, ".env"))`
			`CHECK_CERTIFICATE = bool(os.environ.get("CHECK_CERTIFICATE", False))`
Script test interactif API 2022-08-10 10:49:58 +02:00			`SCODOC_URL = os.environ["SCODOC_URL"] or "http://localhost:5000"`
API: corrections, refonte complète des tests 2022-05-04 23:11:20 +02:00			`API_URL = SCODOC_URL + "/ScoDoc/api"`
			`API_USER = os.environ.get("API_USER", "test")`
rename env var. API_PASSWORD for API tests 2022-10-07 22:37:06 +02:00			`API_PASSWORD = os.environ.get("API_PASSWORD", os.environ.get("API_PASSWD", "test"))`
API: creation/edition/suppression département 2022-08-05 06:55:05 +02:00			`API_USER_ADMIN = os.environ.get("API_USER_ADMIN", "admin_api")`
			`API_PASSWORD_ADMIN = os.environ.get("API_PASSWD_ADMIN", "admin_api")`
API: evaluations, dept_acronym des étudiants, tests associés. 2022-05-11 04:14:42 +02:00			`DEPT_ACRONYM = "TAPI"`
Génère JSON avec Flask-JSON. Abandonne jsonify. 2023-04-06 16:10:32 +02:00			`SCO_TEST_API_TIMEOUT = 5`
API: corrections, refonte complète des tests 2022-05-04 23:11:20 +02:00			`print(f"SCODOC_URL={SCODOC_URL}")`
			`print(f"API URL={API_URL}")`


Fix #470 2022-08-08 10:34:13 +02:00			`class APIError(Exception):`
Fix #471 ++ tests API 2022-08-17 18:15:48 +02:00			`def __init__(self, message: str = "", payload=None):`
			`self.message = message`
			`self.payload = payload or {}`
Fix #470 2022-08-08 10:34:13 +02:00

API: creation/edition/suppression département 2022-08-05 06:55:05 +02:00			`def get_auth_headers(user, password) -> dict:`
			`"Demande de jeton, dict à utiliser dans les en-têtes de requêtes http"`
Ajout de timeouts sur toutes les requêtes externes (y compris tests API) 2023-04-06 10:38:31 +02:00			`ans = requests.post(API_URL + "/tokens", auth=(user, password), timeout=5)`
Fix #470 2022-08-08 10:34:13 +02:00			`if ans.status_code != 200:`
			`raise APIError(f"Echec demande jeton par {user}")`
			`token = ans.json()["token"]`
Utilisation du jeton pour protéger les routes API 2022-04-13 12:39:10 +02:00			`return {"Authorization": f"Bearer {token}"}`
Billets absences: nouvelle API + modernisation code 2022-08-01 21:42:19 +02:00

API: creation/edition/suppression département 2022-08-05 06:55:05 +02:00			`@pytest.fixture`
			`def api_headers() -> dict:`
			`"""Jeton, utilisateur API ordinaire"""`
			`return get_auth_headers(API_USER, API_PASSWORD)`


			`@pytest.fixture`
			`def api_admin_headers() -> dict:`
			`"""Jeton, utilisateur API SuperAdmin"""`
			`return get_auth_headers(API_USER_ADMIN, API_PASSWORD_ADMIN)`


API: unifie traitement errors, messages JSON. 2022-08-07 19:56:25 +02:00			`def GET(path: str, headers: dict = None, errmsg=None, dept=None):`
fix api logo selon conventions + jeux de test + normalise des samples pour doc par post-traitement des résultats 2022-08-21 09:17:45 +02:00			`"""Get and returns as JSON`
misc minor code cosmetic : no change 2023-03-09 14:24:12 +01:00			`Special case for non json result (image or pdf):`
			`return Content-Disposition string (inline or attachment)`
fix api logo selon conventions + jeux de test + normalise des samples pour doc par post-traitement des résultats 2022-08-21 09:17:45 +02:00			`"""`
Billets absences: nouvelle API + modernisation code 2022-08-01 21:42:19 +02:00			`if dept:`
			`url = SCODOC_URL + f"/ScoDoc/{dept}/api" + path`
			`else:`
			`url = API_URL + path`
Ajout de timeouts sur toutes les requêtes externes (y compris tests API) 2023-04-06 10:38:31 +02:00			`reply = requests.get(`
			`url,`
			`headers=headers or {},`
			`verify=CHECK_CERTIFICATE,`
Génère JSON avec Flask-JSON. Abandonne jsonify. 2023-04-06 16:10:32 +02:00			`timeout=SCO_TEST_API_TIMEOUT,`
Ajout de timeouts sur toutes les requêtes externes (y compris tests API) 2023-04-06 10:38:31 +02:00			`)`
misc minor code cosmetic : no change 2023-03-09 14:24:12 +01:00			`if reply.status_code != 200:`
			`raise APIError(`
			`errmsg or f"""erreur status={reply.status_code} !""", reply.json()`
			`)`
fix api logo selon conventions + jeux de test + normalise des samples pour doc par post-traitement des résultats 2022-08-21 09:17:45 +02:00
misc minor code cosmetic : no change 2023-03-09 14:24:12 +01:00			`if reply.headers.get("Content-Type", None) == "application/json":`
			`return reply.json() # decode la reponse JSON`
			`elif reply.headers.get("Content-Type", None) in [`
fix api logo selon conventions + jeux de test + normalise des samples pour doc par post-traitement des résultats 2022-08-21 09:17:45 +02:00			`"image/jpg",`
			`"image/png",`
			`"application/pdf",`
			`]:`
			`retval = {`
misc minor code cosmetic : no change 2023-03-09 14:24:12 +01:00			`"Content-Type": reply.headers.get("Content-Type", None),`
			`"Content-Disposition": reply.headers.get("Content-Disposition", None),`
fix api logo selon conventions + jeux de test + normalise des samples pour doc par post-traitement des résultats 2022-08-21 09:17:45 +02:00			`}`
			`return retval`
misc minor code cosmetic : no change 2023-03-09 14:24:12 +01:00			`raise APIError("Unknown returned content {r.headers.get('Content-Type', None} !\n")`
Billets absences: nouvelle API + modernisation code 2022-08-01 21:42:19 +02:00

API users: password, plus de tests unitaires, correctifs. 2022-08-19 12:46:21 +02:00			`def POST_JSON(path: str, data: dict = {}, headers: dict = None, errmsg=None, dept=None):`
Billets absences: nouvelle API + modernisation code 2022-08-01 21:42:19 +02:00			`"""Post"""`
API users: password, plus de tests unitaires, correctifs. 2022-08-19 12:46:21 +02:00			`if dept:`
			`url = SCODOC_URL + f"/ScoDoc/{dept}/api" + path`
			`else:`
			`url = API_URL + path`
Billets absences: nouvelle API + modernisation code 2022-08-01 21:42:19 +02:00			`r = requests.post(`
API users: password, plus de tests unitaires, correctifs. 2022-08-19 12:46:21 +02:00			`url,`
Billets absences: nouvelle API + modernisation code 2022-08-01 21:42:19 +02:00			`json=data,`
API: unifie traitement errors, messages JSON. 2022-08-07 19:56:25 +02:00			`headers=headers or {},`
Billets absences: nouvelle API + modernisation code 2022-08-01 21:42:19 +02:00			`verify=CHECK_CERTIFICATE,`
Génère JSON avec Flask-JSON. Abandonne jsonify. 2023-04-06 16:10:32 +02:00			`timeout=SCO_TEST_API_TIMEOUT,`
Billets absences: nouvelle API + modernisation code 2022-08-01 21:42:19 +02:00			`)`
			`if r.status_code != 200:`
Fix #471 ++ tests API 2022-08-17 18:15:48 +02:00			`raise APIError(errmsg or f"erreur status={r.status_code} !", r.json())`
Billets absences: nouvelle API + modernisation code 2022-08-01 21:42:19 +02:00			`return r.json() # decode la reponse JSON`
Modification codage dates évaluations 2023-08-25 17:58:57 +02:00

			`def check_fields(data: dict, fields: dict = None):`
			`"""`
			`Vérifie que le dictionnaire data contient les bonnes clés`
			`et les bons types de valeurs.`

			`Args:`
			`data (dict): un dictionnaire (json de retour de l'api)`
			`fields (dict, optional): Un dictionnaire représentant les clés et les types d'une réponse.`
			`"""`
			`assert set(data.keys()) == set(fields.keys())`
			`for key in data:`
			`if key in ("moduleimpl_id", "desc", "user_id", "external_data"):`
			`assert (`
			`isinstance(data[key], fields[key]) or data[key] is None`
			`), f"error [{key}:{type(data[key])}, {data[key]}, {fields[key]}]"`
			`else:`
			`assert isinstance(`
			`data[key], fields[key]`
			`), f"error [{key}:{type(data[key])}, {data[key]}, {fields[key]}]"`


			`def check_failure_get(path: str, headers: dict, err: str = None):`
			`"""`
			`Vérifie que la requête GET renvoie bien un 404`

			`Args:`
			`path (str): la route de l'api`
			`headers (dict): le token d'auth de l'api`
			`err (str, optional): L'erreur qui est sensée être fournie par l'api.`

			`Raises:`
			`APIError: Une erreur car la requête a fonctionné (mauvais comportement)`
			`"""`

			`try:`
			`GET(path=path, headers=headers)`
			`# ^ Renvoi un 404`
			`except APIError as api_err:`
			`if err is not None:`
			`assert api_err.payload["message"] == err`
			`else:`
			`raise APIError("Le GET n'aurait pas du fonctionner")`


			`def check_failure_post(path: str, headers: dict, data: dict, err: str = None):`
			`"""`
			`Vérifie que la requête POST renvoie bien un 404`

			`Args:`
			`path (str): la route de l'api`
			`headers (dict): le token d'auth`
			`data (dict): un dictionnaire (json) à envoyer`
			`err (str, optional): L'erreur qui est sensée être fournie par l'api.`

			`Raises:`
			`APIError: Une erreur car la requête a fonctionné (mauvais comportement)`
			`"""`

			`try:`
			`data = POST_JSON(path=path, headers=headers, data=data)`
			`# ^ Renvoie un 404`
			`except APIError as api_err:`
			`if err is not None:`
			`assert (`
			`api_err.payload["message"] == err`
			`), f"received: {api_err.payload['message']}"`
			`else:`
			`raise APIError("Le GET n'aurait pas du fonctionner")`