library-picturebook-activity/lesingle-creation-frontend/e2e/leai/auth-api.spec.ts

import { test, expect } from '../fixtures/auth.fixture'

/**
 * P0: 认证 API 测试
 *
 * 测试 LeaiAuthController 的两个接口：
 * - GET /leai-auth/token（iframe 主入口）
 * - GET /leai-auth/refresh-token（Token 刷新）
 */

const API_BASE = process.env.API_BASE_URL || 'http://localhost:8580/api'

test.describe('乐读派认证 API', () => {

  test.describe('GET /leai-auth/token', () => {
    test('未登录 — 返回 401', async ({ request }) => {
      const resp = await request.get(`${API_BASE}/leai-auth/token`)
      expect(resp.status()).toBe(401)
    })

    test('已登录 — 返回 token + orgId', async ({ authedApi }) => {
      const resp = await authedApi.get(`${API_BASE}/leai-auth/token`)
      expect(resp.status()).toBe(200)

      const json = await resp.json()
      expect(json.code).toBe(200)
      expect(json.data).toBeDefined()

      const data = json.data
      expect(data).toHaveProperty('token')
      expect(data).toHaveProperty('orgId')
      expect(data.token).toBeTruthy()
      expect(data.orgId).toBeTruthy()
    })

    test('返回的 token 为非空字符串', async ({ authedApi }) => {
      const resp = await authedApi.get(`${API_BASE}/leai-auth/token`)
      const json = await resp.json()
      expect(typeof json.data.token).toBe('string')
      expect(json.data.token.length).toBeGreaterThan(10)
    })
  })

  test.describe('GET /leai-auth/refresh-token', () => {
    test('未登录 — 返回 401', async ({ request }) => {
      const resp = await request.get(`${API_BASE}/leai-auth/refresh-token`)
      expect(resp.status()).toBe(401)
    })

    test('已登录 — 刷新成功', async ({ authedApi }) => {
      const resp = await authedApi.get(`${API_BASE}/leai-auth/refresh-token`)
      expect(resp.status()).toBe(200)

      const json = await resp.json()
      expect(json.code).toBe(200)
      expect(json.data).toHaveProperty('token')
      expect(json.data).toHaveProperty('orgId')
    })

    test('连续两次刷新返回不同 token', async ({ authedApi }) => {
      const resp1 = await authedApi.get(`${API_BASE}/leai-auth/refresh-token`)
      const json1 = await resp1.json()

      // 短暂等待确保时间戳不同
      await new Promise((r) => setTimeout(r, 100))

      const resp2 = await authedApi.get(`${API_BASE}/leai-auth/refresh-token`)
      const json2 = await resp2.json()

      expect(json1.data.token).toBeTruthy()
      expect(json2.data.token).toBeTruthy()
      // 两次 token 应不同（每次换新 session）
      expect(json1.data.token).not.toBe(json2.data.token)
    })
  })
})
-												feat: 添加乐读派(leai)集成模块及E2E测试基础设施

后端:
- 新增 leai 模块：认证、Webhook、数据同步、定时对账
- 新增 LeaiConfig/RestTemplateConfig/SchedulingConfig 配置
- 新增 FlywayRepairConfig 处理迁移修复
- 新增 V5__leai_integration.sql 迁移脚本
- 扩展所有实体类添加 tenantId 等字段
- 更新 SecurityConfig 放行 leai 公开接口
- 添加 application-test.yml 测试环境配置

前端:
- 添加乐读派认证 API (public.ts)
- 优化 Generating.vue 生成页
- 添加 Playwright E2E 测试配置及依赖
- 添加测试 fixtures、utils、mock-h5.html
- 添加 leai 模块完整 E2E 测试套件

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-07 21:52:32 +08:00
+								import { test, expect } from '../fixtures/auth.fixture'
 								/**
 								 * P0: 认证 API 测试
 								 *
-												fix: 清理 h5Url 死代码并修复后端代理 Content-Type 导致前端解析失败

- 移除 LeaiTokenVO.h5Url 字段、LeaiConfig.h5Url 配置及 yml 中的 h5-url
- 删除 LeaiAuthController.authRedirect() 方法和 LeaiAuthRedirectDTO
- 移除前端 authRedirectUrl 状态及 WelcomeView 企业认证按钮死代码
- 修复 LeaiProxyController 返回 text/plain 导致前端无法解析 JSON 的问题
  （改用 ResponseEntity<String> + application/json Content-Type）
- 修复前端 aicreate 所有视图组件中 res.data 双重取值问题
  （publicApi 拦截器已自动解包，无需再取 .data）
- 同步更新 E2E 测试 mock 数据移除 h5Url

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-09 21:31:25 +08:00
+								 * 测试 LeaiAuthController 的两个接口：
-												feat: 添加乐读派(leai)集成模块及E2E测试基础设施

后端:
- 新增 leai 模块：认证、Webhook、数据同步、定时对账
- 新增 LeaiConfig/RestTemplateConfig/SchedulingConfig 配置
- 新增 FlywayRepairConfig 处理迁移修复
- 新增 V5__leai_integration.sql 迁移脚本
- 扩展所有实体类添加 tenantId 等字段
- 更新 SecurityConfig 放行 leai 公开接口
- 添加 application-test.yml 测试环境配置

前端:
- 添加乐读派认证 API (public.ts)
- 优化 Generating.vue 生成页
- 添加 Playwright E2E 测试配置及依赖
- 添加测试 fixtures、utils、mock-h5.html
- 添加 leai 模块完整 E2E 测试套件

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-07 21:52:32 +08:00
+								 * - GET /leai-auth/token（iframe 主入口）
 								 * - GET /leai-auth/refresh-token（Token 刷新）
 								 */
 								const API_BASE = process.env.API_BASE_URL || 'http://localhost:8580/api'
 								test.describe('乐读派认证 API', () => {
 								  test.describe('GET /leai-auth/token', () => {
 								    test('未登录 — 返回 401', async ({ request }) => {
 								      const resp = await request.get(`${API_BASE}/leai-auth/token`)
 								      expect(resp.status()).toBe(401)
 								    })
-												fix: 清理 h5Url 死代码并修复后端代理 Content-Type 导致前端解析失败

- 移除 LeaiTokenVO.h5Url 字段、LeaiConfig.h5Url 配置及 yml 中的 h5-url
- 删除 LeaiAuthController.authRedirect() 方法和 LeaiAuthRedirectDTO
- 移除前端 authRedirectUrl 状态及 WelcomeView 企业认证按钮死代码
- 修复 LeaiProxyController 返回 text/plain 导致前端无法解析 JSON 的问题
  （改用 ResponseEntity<String> + application/json Content-Type）
- 修复前端 aicreate 所有视图组件中 res.data 双重取值问题
  （publicApi 拦截器已自动解包，无需再取 .data）
- 同步更新 E2E 测试 mock 数据移除 h5Url

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-09 21:31:25 +08:00
+								    test('已登录 — 返回 token + orgId', async ({ authedApi }) => {
-												feat: 添加乐读派(leai)集成模块及E2E测试基础设施

后端:
- 新增 leai 模块：认证、Webhook、数据同步、定时对账
- 新增 LeaiConfig/RestTemplateConfig/SchedulingConfig 配置
- 新增 FlywayRepairConfig 处理迁移修复
- 新增 V5__leai_integration.sql 迁移脚本
- 扩展所有实体类添加 tenantId 等字段
- 更新 SecurityConfig 放行 leai 公开接口
- 添加 application-test.yml 测试环境配置

前端:
- 添加乐读派认证 API (public.ts)
- 优化 Generating.vue 生成页
- 添加 Playwright E2E 测试配置及依赖
- 添加测试 fixtures、utils、mock-h5.html
- 添加 leai 模块完整 E2E 测试套件

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-07 21:52:32 +08:00
+								      const resp = await authedApi.get(`${API_BASE}/leai-auth/token`)
 								      expect(resp.status()).toBe(200)
 								      const json = await resp.json()
 								      expect(json.code).toBe(200)
 								      expect(json.data).toBeDefined()
 								      const data = json.data
 								      expect(data).toHaveProperty('token')
 								      expect(data).toHaveProperty('orgId')
 								      expect(data.token).toBeTruthy()
 								      expect(data.orgId).toBeTruthy()
 								    })
 								    test('返回的 token 为非空字符串', async ({ authedApi }) => {
 								      const resp = await authedApi.get(`${API_BASE}/leai-auth/token`)
 								      const json = await resp.json()
 								      expect(typeof json.data.token).toBe('string')
 								      expect(json.data.token.length).toBeGreaterThan(10)
 								    })
 								  })
 								  test.describe('GET /leai-auth/refresh-token', () => {
 								    test('未登录 — 返回 401', async ({ request }) => {
 								      const resp = await request.get(`${API_BASE}/leai-auth/refresh-token`)
 								      expect(resp.status()).toBe(401)
 								    })
 								    test('已登录 — 刷新成功', async ({ authedApi }) => {
 								      const resp = await authedApi.get(`${API_BASE}/leai-auth/refresh-token`)
 								      expect(resp.status()).toBe(200)
 								      const json = await resp.json()
 								      expect(json.code).toBe(200)
 								      expect(json.data).toHaveProperty('token')
 								      expect(json.data).toHaveProperty('orgId')
 								    })
 								    test('连续两次刷新返回不同 token', async ({ authedApi }) => {
 								      const resp1 = await authedApi.get(`${API_BASE}/leai-auth/refresh-token`)
 								      const json1 = await resp1.json()
 								      // 短暂等待确保时间戳不同
 								      await new Promise((r) => setTimeout(r, 100))
 								      const resp2 = await authedApi.get(`${API_BASE}/leai-auth/refresh-token`)
 								      const json2 = await resp2.json()
 								      expect(json1.data.token).toBeTruthy()
 								      expect(json2.data.token).toBeTruthy()
 								      // 两次 token 应不同（每次换新 session）
 								      expect(json1.data.token).not.toBe(json2.data.token)
 								    })
 								  })
 								})