services/api/test/unit/blob_test.rb

   1 require 'test_helper'
   2
   3 class BlobTest < ActiveSupport::TestCase
   4   @@api_token = rand(2**512).to_s(36)[0..49]
   5   @@key = rand(2**2048).to_s(36)
   6   @@blob_data = 'foo'
   7   @@blob_locator = Digest::MD5.hexdigest(@@blob_data) +
   8     '+' + @@blob_data.size.to_s
   9
  10   @@known_locator = 'acbd18db4cc2f85cedef654fccc4a4d8+3'
  11   @@known_token = 'hocfupkn2pjhrpgp2vxv8rsku7tvtx49arbc9s4bvu7p7wxqvk'
  12   @@known_key = '13u9fkuccnboeewr0ne3mvapk28epf68a3bhj9q8sb4l6e4e5mkk' +
  13     'p6nhj2mmpscgu1zze5h5enydxfe3j215024u16ij4hjaiqs5u4pzsl3nczmaoxnc' +
  14     'ljkm4875xqn4xv058koz3vkptmzhyheiy6wzevzjmdvxhvcqsvr5abhl15c2d4o4' +
  15     'jhl0s91lojy1mtrzqqvprqcverls0xvy9vai9t1l1lvvazpuadafm71jl4mrwq2y' +
  16     'gokee3eamvjy8qq1fvy238838enjmy5wzy2md7yvsitp5vztft6j4q866efym7e6' +
  17     'vu5wm9fpnwjyxfldw3vbo01mgjs75rgo7qioh8z8ij7jpyp8508okhgbbex3ceei' +
  18     '786u5rw2a9gx743dj3fgq2irk'
  19   @@known_signed_locator = 'acbd18db4cc2f85cedef654fccc4a4d8+3' +
  20     '+A89118b78732c33104a4d6231e8b5a5fa1e4301e3@7fffffff'
  21
  22   test 'generate predictable invincible signature' do
  23     signed = Blob.sign_locator @@known_locator, {
  24       api_token: @@known_token,
  25       key: @@known_key,
  26       expire: 0x7fffffff,
  27     }
  28     assert_equal @@known_signed_locator, signed
  29   end
  30
  31   test 'verify predictable invincible signature' do
  32     assert_equal true, Blob.verify_signature!(@@known_signed_locator,
  33                                               api_token: @@known_token,
  34                                               key: @@known_key)
  35   end
  36
  37   test 'correct' do
  38     signed = Blob.sign_locator @@blob_locator, api_token: @@api_token, key: @@key
  39     assert_equal true, Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
  40   end
  41
  42   test 'expired' do
  43     signed = Blob.sign_locator @@blob_locator, api_token: @@api_token, key: @@key, ttl: -1
  44     assert_raise Blob::InvalidSignatureError do
  45       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
  46     end
  47   end
  48
  49   test 'expired, but no raise' do
  50     signed = Blob.sign_locator @@blob_locator, api_token: @@api_token, key: @@key, ttl: -1
  51     assert_equal false, Blob.verify_signature(signed,
  52                                               api_token: @@api_token,
  53                                               key: @@key)
  54   end
  55
  56   test 'bogus, wrong block hash' do
  57     signed = Blob.sign_locator @@blob_locator, api_token: @@api_token, key: @@key
  58     assert_raise Blob::InvalidSignatureError do
  59       Blob.verify_signature!(signed.sub('acbd','abcd'), api_token: @@api_token, key: @@key)
  60     end
  61   end
  62
  63   test 'bogus, expired' do
  64     signed = 'acbd18db4cc2f85cedef654fccc4a4d8+3+Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa@531641bf'
  65     assert_raises Blob::InvalidSignatureError do
  66       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
  67     end
  68   end
  69
  70   test 'bogus, wrong key' do
  71     signed = Blob.sign_locator(@@blob_locator,
  72                                api_token: @@api_token,
  73                                key: (@@key+'x'))
  74     assert_raise Blob::InvalidSignatureError do
  75       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
  76     end
  77   end
  78
  79   test 'bogus, wrong api token' do
  80     signed = Blob.sign_locator(@@blob_locator,
  81                                api_token: @@api_token.reverse,
  82                                key: @@key)
  83     assert_raise Blob::InvalidSignatureError do
  84       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
  85     end
  86   end
  87
  88   test 'bogus, signature format 1' do
  89     signed = 'acbd18db4cc2f85cedef654fccc4a4d8+3+Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa@'
  90     assert_raise Blob::InvalidSignatureError do
  91       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
  92     end
  93   end
  94
  95   test 'bogus, signature format 2' do
  96     signed = 'acbd18db4cc2f85cedef654fccc4a4d8+3+A@531641bf'
  97     assert_raise Blob::InvalidSignatureError do
  98       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
  99     end
 100   end
 101
 102   test 'bogus, signature format 3' do
 103     signed = 'acbd18db4cc2f85cedef654fccc4a4d8+3+Axyzzy@531641bf'
 104     assert_raise Blob::InvalidSignatureError do
 105       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
 106     end
 107   end
 108
 109   test 'bogus, timestamp format' do
 110     signed = 'acbd18db4cc2f85cedef654fccc4a4d8+3+Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa@xyzzy'
 111     assert_raise Blob::InvalidSignatureError do
 112       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
 113     end
 114   end
 115
 116   test 'no signature at all' do
 117     assert_raise Blob::InvalidSignatureError do
 118       Blob.verify_signature!(@@blob_locator, api_token: @@api_token, key: @@key)
 119     end
 120   end
 121
 122   test 'signature changes when ttl changes' do
 123     signed = Blob.sign_locator @@known_locator, {
 124       api_token: @@known_token,
 125       key: @@known_key,
 126       expire: 0x7fffffff,
 127     }
 128
 129     original_ttl = Rails.configuration.blob_signature_ttl
 130     Rails.configuration.blob_signature_ttl = original_ttl*2
 131     signed2 = Blob.sign_locator @@known_locator, {
 132       api_token: @@known_token,
 133       key: @@known_key,
 134       expire: 0x7fffffff,
 135     }
 136     Rails.configuration.blob_signature_ttl = original_ttl
 137
 138     assert_not_equal signed, signed2
 139   end
 140 end