api: Don't include API tokens in logs.
[arvados.git] / services / api / test / unit / blob_test.rb
1 require 'test_helper'
2
3 class BlobTest < ActiveSupport::TestCase
4   @@api_token = rand(2**512).to_s(36)[0..49]
5   @@key = rand(2**2048).to_s(36)
6   @@blob_data = 'foo'
7   @@blob_locator = Digest::MD5.hexdigest(@@blob_data) +
8     '+' + @@blob_data.size.to_s
9
10   test 'correct' do
11     signed = Blob.sign_locator @@blob_locator, api_token: @@api_token, key: @@key
12     assert_equal true, Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
13   end
14
15   test 'expired' do
16     signed = Blob.sign_locator @@blob_locator, api_token: @@api_token, key: @@key, ttl: -1
17     assert_raise Blob::InvalidSignatureError do
18       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
19     end
20   end
21
22   test 'expired, but no raise' do
23     signed = Blob.sign_locator @@blob_locator, api_token: @@api_token, key: @@key, ttl: -1
24     assert_equal false, Blob.verify_signature(signed,
25                                               api_token: @@api_token,
26                                               key: @@key)
27   end
28
29   test 'bogus, wrong block hash' do
30     signed = Blob.sign_locator @@blob_locator, api_token: @@api_token, key: @@key
31     assert_raise Blob::InvalidSignatureError do
32       Blob.verify_signature!(signed.sub('acbd','abcd'), api_token: @@api_token, key: @@key)
33     end
34   end
35
36   test 'bogus, expired' do
37     signed = 'acbd18db4cc2f85cedef654fccc4a4d8+3+Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa@531641bf'
38     assert_raises Blob::InvalidSignatureError do
39       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
40     end
41   end
42
43   test 'bogus, wrong key' do
44     signed = Blob.sign_locator(@@blob_locator,
45                                api_token: @@api_token,
46                                key: (@@key+'x'))
47     assert_raise Blob::InvalidSignatureError do
48       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
49     end
50   end
51
52   test 'bogus, wrong api token' do
53     signed = Blob.sign_locator(@@blob_locator,
54                                api_token: @@api_token.reverse,
55                                key: @@key)
56     assert_raise Blob::InvalidSignatureError do
57       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
58     end
59   end
60
61   test 'bogus, signature format 1' do
62     signed = 'acbd18db4cc2f85cedef654fccc4a4d8+3+Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa@'
63     assert_raise Blob::InvalidSignatureError do
64       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
65     end
66   end
67
68   test 'bogus, signature format 2' do
69     signed = 'acbd18db4cc2f85cedef654fccc4a4d8+3+A@531641bf'
70     assert_raise Blob::InvalidSignatureError do
71       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
72     end
73   end
74
75   test 'bogus, signature format 3' do
76     signed = 'acbd18db4cc2f85cedef654fccc4a4d8+3+Axyzzy@531641bf'
77     assert_raise Blob::InvalidSignatureError do
78       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
79     end
80   end
81
82   test 'bogus, timestamp format' do
83     signed = 'acbd18db4cc2f85cedef654fccc4a4d8+3+Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa@xyzzy'
84     assert_raise Blob::InvalidSignatureError do
85       Blob.verify_signature!(signed, api_token: @@api_token, key: @@key)
86     end
87   end
88
89   test 'no signature at all' do
90     assert_raise Blob::InvalidSignatureError do
91       Blob.verify_signature!(@@blob_locator, api_token: @@api_token, key: @@key)
92     end
93   end
94 end