server/tests/api/users/users-verification.ts

   1 /* tslint:disable:no-unused-expression */
   2
   3 import * as chai from 'chai'
   4 import 'mocha'
   5 import {
   6   registerUser, flushTests, getUserInformation, getMyUserInformation, killallServers,
   7   userLogin, login, flushAndRunServer, ServerInfo, verifyEmail, updateCustomSubConfig, wait, cleanupTests
   8 } from '../../../../shared/extra-utils'
   9 import { setAccessTokensToServers } from '../../../../shared/extra-utils/users/login'
  10 import { MockSmtpServer } from '../../../../shared/extra-utils/miscs/email'
  11 import { waitJobs } from '../../../../shared/extra-utils/server/jobs'
  12
  13 const expect = chai.expect
  14
  15 describe('Test users account verification', function () {
  16   let server: ServerInfo
  17   let userId: number
  18   let verificationString: string
  19   let expectedEmailsLength = 0
  20   const user1 = {
  21     username: 'user_1',
  22     password: 'super password'
  23   }
  24   const user2 = {
  25     username: 'user_2',
  26     password: 'super password'
  27   }
  28   const emails: object[] = []
  29
  30   before(async function () {
  31     this.timeout(30000)
  32
  33     await MockSmtpServer.Instance.collectEmails(emails)
  34
  35     const overrideConfig = {
  36       smtp: {
  37         hostname: 'localhost'
  38       }
  39     }
  40     server = await flushAndRunServer(1, overrideConfig)
  41
  42     await setAccessTokensToServers([ server ])
  43   })
  44
  45   it('Should register user and send verification email if verification required', async function () {
  46     this.timeout(5000)
  47     await updateCustomSubConfig(server.url, server.accessToken, {
  48       signup: {
  49         enabled: true,
  50         requiresEmailVerification: true,
  51         limit: 10
  52       }
  53     })
  54
  55     await registerUser(server.url, user1.username, user1.password)
  56
  57     await waitJobs(server)
  58     expectedEmailsLength++
  59     expect(emails).to.have.lengthOf(expectedEmailsLength)
  60
  61     const email = emails[expectedEmailsLength - 1]
  62
  63     const verificationStringMatches = /verificationString=([a-z0-9]+)/.exec(email['text'])
  64     expect(verificationStringMatches).not.to.be.null
  65
  66     verificationString = verificationStringMatches[1]
  67     expect(verificationString).to.have.length.above(2)
  68
  69     const userIdMatches = /userId=([0-9]+)/.exec(email['text'])
  70     expect(userIdMatches).not.to.be.null
  71
  72     userId = parseInt(userIdMatches[1], 10)
  73
  74     const resUserInfo = await getUserInformation(server.url, server.accessToken, userId)
  75     expect(resUserInfo.body.emailVerified).to.be.false
  76   })
  77
  78   it('Should not allow login for user with unverified email', async function () {
  79     const resLogin = await login(server.url, server.client, user1, 400)
  80     expect(resLogin.body.error).to.contain('User email is not verified.')
  81   })
  82
  83   it('Should verify the user via email and allow login', async function () {
  84     await verifyEmail(server.url, userId, verificationString)
  85     await login(server.url, server.client, user1)
  86     const resUserVerified = await getUserInformation(server.url, server.accessToken, userId)
  87     expect(resUserVerified.body.emailVerified).to.be.true
  88   })
  89
  90   it('Should register user not requiring email verification if setting not enabled', async function () {
  91     this.timeout(5000)
  92     await updateCustomSubConfig(server.url, server.accessToken, {
  93       signup: {
  94         enabled: true,
  95         requiresEmailVerification: false,
  96         limit: 10
  97       }
  98     })
  99
 100     await registerUser(server.url, user2.username, user2.password)
 101
 102     await waitJobs(server)
 103     expect(emails).to.have.lengthOf(expectedEmailsLength)
 104
 105     const accessToken = await userLogin(server, user2)
 106
 107     const resMyUserInfo = await getMyUserInformation(server.url, accessToken)
 108     expect(resMyUserInfo.body.emailVerified).to.be.null
 109   })
 110
 111   it('Should allow login for user with unverified email when setting later enabled', async function () {
 112     await updateCustomSubConfig(server.url, server.accessToken, {
 113       signup: {
 114         enabled: true,
 115         requiresEmailVerification: true,
 116         limit: 10
 117       }
 118     })
 119
 120     await userLogin(server, user2)
 121   })
 122
 123   after(async function () {
 124     MockSmtpServer.Instance.kill()
 125
 126     await cleanupTests([ server ])
 127   })
 128 })