ميزة: تحديث صفحات الخصوصية والشروط مع تاريخ آخر تحديث ثابت وفترة احتفاظ ديناميكية بالملفات

ميزة: إضافة خدمة تحليلات لتكامل Google Analytics اختبار: تحديث اختبارات خدمة واجهة برمجة التطبيقات (API) لتعكس تغييرات نقاط النهاية إصلاح: تعديل خدمة واجهة برمجة التطبيقات (API) لدعم تحميل ملفات متعددة ومصادقة المستخدم ميزة: تطبيق مخزن مصادقة باستخدام Zustand لإدارة المستخدمين إصلاح: تحسين إعدادات Nginx لتعزيز الأمان ودعم التحليلات
2026-03-07 11:14:05 +02:00
parent cfbcc8bd79
commit 0ad2ba0f02
73 changed files with 4696 additions and 462 deletions
--- a/backend/tests/test_auth.py
+++ b/backend/tests/test_auth.py
@@ -0,0 +1,67 @@
+"""Tests for session-backed authentication routes."""
+
+
+class TestAuthRoutes:
+    def test_register_success(self, client):
+        response = client.post(
+            '/api/auth/register',
+            json={'email': 'user@example.com', 'password': 'secretpass123'},
+        )
+
+        assert response.status_code == 201
+        data = response.get_json()
+        assert data['user']['email'] == 'user@example.com'
+        assert data['user']['plan'] == 'free'
+
+    def test_register_duplicate_email(self, client):
+        client.post(
+            '/api/auth/register',
+            json={'email': 'user@example.com', 'password': 'secretpass123'},
+        )
+        response = client.post(
+            '/api/auth/register',
+            json={'email': 'user@example.com', 'password': 'secretpass123'},
+        )
+
+        assert response.status_code == 409
+        assert 'already exists' in response.get_json()['error'].lower()
+
+    def test_login_and_me(self, client):
+        client.post(
+            '/api/auth/register',
+            json={'email': 'user@example.com', 'password': 'secretpass123'},
+        )
+        client.post('/api/auth/logout')
+
+        login_response = client.post(
+            '/api/auth/login',
+            json={'email': 'user@example.com', 'password': 'secretpass123'},
+        )
+        me_response = client.get('/api/auth/me')
+
+        assert login_response.status_code == 200
+        assert me_response.status_code == 200
+        me_data = me_response.get_json()
+        assert me_data['authenticated'] is True
+        assert me_data['user']['email'] == 'user@example.com'
+
+    def test_login_invalid_password(self, client):
+        client.post(
+            '/api/auth/register',
+            json={'email': 'user@example.com', 'password': 'secretpass123'},
+        )
+        client.post('/api/auth/logout')
+
+        response = client.post(
+            '/api/auth/login',
+            json={'email': 'user@example.com', 'password': 'wrongpass123'},
+        )
+
+        assert response.status_code == 401
+        assert 'invalid email or password' in response.get_json()['error'].lower()
+
+    def test_me_without_session(self, client):
+        response = client.get('/api/auth/me')
+
+        assert response.status_code == 200
+        assert response.get_json() == {'authenticated': False, 'user': None}