STEP-7 Code coverage added. #7
Conversation
There was a problem hiding this comment.
- Граф зависимостей – гуд.
- Схемы и их визуализация – гуд. В идеале опоясать их текстовыми пояснениями по моментам, описанным задании про документацию. Иначе полноценной документацией это назвать нельзя
- Приседания с jwt показались половинчатыми, как будто оставили работу на пол пути. Стоит доработать, или явно пояснить почему оставили в таком состоянии и к чему стремились.
2 из 3 норм – лайк. На Stepik также засчитываем модуль.
| @@ -47,14 +46,12 @@ func (a access) HasRole(name string) bool { | |||
| return false | |||
| } | |||
|
|
|||
| // Valid returns errors: | |||
| // Validate checks validity of the claims (will be called by jwt-go library parser). | |||
| // possible errors: | |||
| // - from StandardClaims validation; | |||
There was a problem hiding this comment.
Комментарий к методу не соответствует действительности 🙂 Ошибок от StandardClaims больше нет
| ) | ||
|
|
||
| type claims struct { | ||
| jwt.StandardClaims | ||
| Aud keycloakclient.Audition `json:"aud"` |
There was a problem hiding this comment.
Можно теперь спилить и пользоваться зеркальным полем из jwt.RegisteredClaims. У нас была специфическая нужда выделить отдельное поле из jwt.StandardClaims, т.к. там aud строго строка
| ) | ||
|
|
||
| type claims struct { | ||
| jwt.StandardClaims | ||
| Aud keycloakclient.Audition `json:"aud"` | ||
| AuthTime int64 `json:"auth_time"` |
There was a problem hiding this comment.
Раз уж начали глядеть сюда, то зачем вам это поле? Вроде, не используется 🙂
| }, nil | ||
| } | ||
|
|
||
| // q: write documentation |
There was a problem hiding this comment.
Академический интерес: что значит q:?
There was a problem hiding this comment.
Артифакт от общения с GitHub Copilot :)
| issuer string `option:"mandatory" validate:"required"` | ||
| } | ||
|
|
||
| func NewJWTParser(opts JWTParserOptions) (*JWTParser, error) { |
There was a problem hiding this comment.
Ловко вышло, но:
- Если переезжаем на что-то вместо, то старое хорошо бы спиливать. Не у дел остался код из
keycloakclient. Ради этого же была затея с переездом? 🙂 - Парсеру не место, кмк, в пакете с миддлварями. Возможно, стоит его запихнуть в тот же пакет, где лежит бывший клиент keycloak.
There was a problem hiding this comment.
В keycloakclient ещё есть код авторизации, который используется в тестах, так что удалил только то, что связано с интроспекцией токена.
Парсер перенёс в пакет internaljwt.
| # C4 model architecture diagrams | ||
|
|
||
| ## System Context | ||
| <details> |
There was a problem hiding this comment.
Не знал, как в MD-формате делать раскрывающиеся списки. Лайк 🙂
Taskfile.yml
Outdated
| @@ -8,6 +8,7 @@ vars: | |||
| docker-compose.yml | |||
| docker-compose.sentry.yml | |||
| docker-compose.swagger-ui.yml | |||
| docker-compose.structurizr.yml | |||
There was a problem hiding this comment.
Опечатка у вас, нет такого файла 🙂
| # https://docs.structurizr.com/dsl/basics#basics | ||
| # To see diagrams: | ||
| # 1. Run dependencies COMPOSE_PROFILES=structurizr-ui task deps | ||
| # 2. Open http://localhost:8070 |
There was a problem hiding this comment.
Прикольная штука – лайк 👍
Академический интерес: используете ли в работе? Поделитесь, пожалуйста, юзкейсами.
There was a problem hiding this comment.
Пока только в этом проекте использовал.
internal/config/parse_test.go
Outdated
| @@ -23,3 +25,11 @@ func TestParseAndValidate(t *testing.T) { | |||
| require.NoError(t, err) | |||
| assert.NotEmpty(t, cfg.Log.Level) | |||
| } | |||
|
|
|||
| func TestParseAndValidateWithEnv(t *testing.T) { | |||
| assert.NoError(t, os.Setenv(fmt.Sprintf("%s_LOG_LEVEL", config.EnvPrefix), "debug")) | |||
There was a problem hiding this comment.
Тут, скорее, нужен require
internal/config/parse_test.go
Outdated
| @@ -23,3 +25,11 @@ func TestParseAndValidate(t *testing.T) { | |||
| require.NoError(t, err) | |||
| assert.NotEmpty(t, cfg.Log.Level) | |||
| } | |||
|
|
|||
| func TestParseAndValidateWithEnv(t *testing.T) { | |||
There was a problem hiding this comment.
Скорее, это тест на переопределение ENV-переменной значения из конфига 🙂
Test renamed.
Task commands to run Swagger and Structurizr ui added.
JWT parser moved to package 'internaljwt'.
| BasePath string `fig:"base_path" validate:"required,url"` | ||
| Realm string `fig:"realm" validate:"required"` | ||
| ClientID string `fig:"client_id" validate:"required"` | ||
| ClientSecret string `fig:"client_secret" validate:"required"` |
There was a problem hiding this comment.
Вы правы, я сам это упустил это при ревью. Лайк 👍
| } | ||
| if err := c.Valid(); err != nil { | ||
| return false, err | ||
| // var ve *jwt.ValidationError |
There was a problem hiding this comment.
А тут какую цель преследовали, пытаясь анализировать содержимое ошибки? 🙂
Судя по тому, что тесты проходят в keycloak_token_auth_test.go, ошибки из keycloak_claims.go стали прозрачно возвращаться -> можно спилить закоментированный код
There was a problem hiding this comment.
Похожие артефакты как будто в func (s *KeycloakTokenAuthSuite) TestInvalidIssuer() {
| authMdlwr echo.MiddlewareFunc | ||
| req *http.Request | ||
| resp *httptest.ResponseRecorder | ||
| ctx echo.Context | ||
| } | ||
|
|
||
| func (s *KeycloakTokenAuthSuite) SetupTest() { |
There was a problem hiding this comment.
Лайк за адаптацию теста 🫡
| } | ||
| token, c, err := parseTokenAndClaims(tokenStr) | ||
| tokenStr := extractToken(auth, secWsProtocol) | ||
| // if result, err := introspector.IntrospectToken(eCtx.Request().Context(), tokenStr); err != nil { |
There was a problem hiding this comment.
Почти, осталось чуть-чуть подчистить, кмк 🙂
No description provided.