Merge branch 'crunch-job_finds_newer_docker_hashes' of https://github.com/tmooney...
[arvados.git] / services / api / test / unit / blob_test.rb
1 require 'test_helper'
2
3 class BlobTest < ActiveSupport::TestCase
4   @@api_token = rand(2**512).to_s(36)[0..49]
5   @@key = rand(2**2048).to_s(36)
6   @@blob_data = 'foo'
7   @@blob_locator = Digest::MD5.hexdigest(@@blob_data) +
8     '+' + @@blob_data.size.to_s
9
10   @@known_locator = 'acbd18db4cc2f85cedef654fccc4a4d8+3'
11   @@known_token = 'hocfupkn2pjhrpgp2vxv8rsku7tvtx49arbc9s4bvu7p7wxqvk'
12   @@known_key = '13u9fkuccnboeewr0ne3mvapk28epf68a3bhj9q8sb4l6e4e5mkk' +
13     'p6nhj2mmpscgu1zze5h5enydxfe3j215024u16ij4hjaiqs5u4pzsl3nczmaoxnc' +
14     'ljkm4875xqn4xv058koz3vkptmzhyheiy6wzevzjmdvxhvcqsvr5abhl15c2d4o4' +
15     'jhl0s91lojy1mtrzqqvprqcverls0xvy9vai9t1l1lvvazpuadafm71jl4mrwq2y' +
16     'gokee3eamvjy8qq1fvy238838enjmy5wzy2md7yvsitp5vztft6j4q866efym7e6' +
17     'vu5wm9fpnwjyxfldw3vbo01mgjs75rgo7qioh8z8ij7jpyp8508okhgbbex3ceei' +
18     '786u5rw2a9gx743dj3fgq2irk'
19   @@known_signed_locator = 'acbd18db4cc2f85cedef654fccc4a4d8+3' +
20     '+A89118b78732c33104a4d6231e8b5a5fa1e4301e3@7fffffff'
21
22   test 'generate predictable invincible signature' do
23     signed = Blob.sign_locator @@known_locator, {
24       api_token: @@known_token,
25       key: @@known_key,
26       expire: 0x7fffffff,
27     }
28     assert_equal @@known_signed_locator, signed
29   end
30
31   test 'verify predictable invincible signature' do
32     assert_equal true, Blob.verify_signature!(@@known_signed_locator,
33                                               api_token: @@known_token,
34                                               key: @@known_key)
35   end
36
37   test 'correct' do
38     signed = Blob.sign_locator @@blob_locator, api_token: @@api_token, key: @@key
39     assert_equal true, Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
40   end
41
42   test 'expired' do
43     signed = Blob.sign_locator @@blob_locator, api_token: @@api_token, key: @@key, ttl: -1
44     assert_raise Blob::InvalidSignatureError do
45       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
46     end
47   end
48
49   test 'expired, but no raise' do
50     signed = Blob.sign_locator @@blob_locator, api_token: @@api_token, key: @@key, ttl: -1
51     assert_equal false, Blob.verify_signature(signed,
52                                               api_token: @@api_token,
53                                               key: @@key)
54   end
55
56   test 'bogus, wrong block hash' do
57     signed = Blob.sign_locator @@blob_locator, api_token: @@api_token, key: @@key
58     assert_raise Blob::InvalidSignatureError do
59       Blob.verify_signature!(signed.sub('acbd','abcd'), api_token: @@api_token, key: @@key)
60     end
61   end
62
63   test 'bogus, expired' do
64     signed = 'acbd18db4cc2f85cedef654fccc4a4d8+3+Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa@531641bf'
65     assert_raises Blob::InvalidSignatureError do
66       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
67     end
68   end
69
70   test 'bogus, wrong key' do
71     signed = Blob.sign_locator(@@blob_locator,
72                                api_token: @@api_token,
73                                key: (@@key+'x'))
74     assert_raise Blob::InvalidSignatureError do
75       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
76     end
77   end
78
79   test 'bogus, wrong api token' do
80     signed = Blob.sign_locator(@@blob_locator,
81                                api_token: @@api_token.reverse,
82                                key: @@key)
83     assert_raise Blob::InvalidSignatureError do
84       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
85     end
86   end
87
88   test 'bogus, signature format 1' do
89     signed = 'acbd18db4cc2f85cedef654fccc4a4d8+3+Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa@'
90     assert_raise Blob::InvalidSignatureError do
91       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
92     end
93   end
94
95   test 'bogus, signature format 2' do
96     signed = 'acbd18db4cc2f85cedef654fccc4a4d8+3+A@531641bf'
97     assert_raise Blob::InvalidSignatureError do
98       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
99     end
100   end
101
102   test 'bogus, signature format 3' do
103     signed = 'acbd18db4cc2f85cedef654fccc4a4d8+3+Axyzzy@531641bf'
104     assert_raise Blob::InvalidSignatureError do
105       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
106     end
107   end
108
109   test 'bogus, timestamp format' do
110     signed = 'acbd18db4cc2f85cedef654fccc4a4d8+3+Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa@xyzzy'
111     assert_raise Blob::InvalidSignatureError do
112       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
113     end
114   end
115
116   test 'no signature at all' do
117     assert_raise Blob::InvalidSignatureError do
118       Blob.verify_signature!(@@blob_locator, api_token: @@api_token, key: @@key)
119     end
120   end
121
122   test 'signature changes when ttl changes' do
123     signed = Blob.sign_locator @@known_locator, {
124       api_token: @@known_token,
125       key: @@known_key,
126       expire: 0x7fffffff,
127     }
128
129     original_ttl = Rails.configuration.blob_signature_ttl
130     Rails.configuration.blob_signature_ttl = original_ttl*2
131     signed2 = Blob.sign_locator @@known_locator, {
132       api_token: @@known_token,
133       key: @@known_key,
134       expire: 0x7fffffff,
135     }
136     Rails.configuration.blob_signature_ttl = original_ttl
137
138     assert_not_equal signed, signed2
139   end
140 end