Aller au contenu

PD-241 — Revue des Tests

Verdict

✅ CONFORME (après corrections)

Couverture des TC contractuels

  • TC-NOM-01 (logout nominal, session invalidée) : ✅ couvert (service + e2e)
  • TC-NOM-02 (logout avec refresh token) : ✅ couvert (service + e2e)
  • TC-ERR-01 (rejet sans JWT) : ✅ couvert (e2e — logout.e2e-spec.ts)
  • TC-ERR-02 (Keycloak error → ERR-241-LOGOUT-FAILED) : ✅ couvert (service + e2e)
  • TC-ERR-03 (format d'erreur {error, message}) : ✅ couvert (e2e — 6 tests dédiés)

Points positifs

  • Assertions précises sur les appels Keycloak (invalidate/revoke) et audit log.
  • Tests négatifs présents sur les erreurs Keycloak et erreurs inattendues.
  • Isolation correcte via mocks et reset des mocks.
  • 17 tests e2e couvrant tous les cas contractuels.
  • Validation du format {error, message} pour les codes 401, 500, 502.

Corrections apportées (2026-02-08)

1) ✅ Tests e2e ajoutés : test/auth/logout.e2e-spec.ts 2) ✅ TC-ERR-01 couvert : Test 401 sans JWT avec format ERR-241-UNAUTHENTICATED 3) ✅ TC-ERR-03 couvert : Tests explicites du format contractuel {error, message} 4) ✅ Échec Keycloak testé en e2e : Tests 502 ERR-241-LOGOUT-FAILED

Conclusion

Les tests unitaires ET e2e couvrent correctement la logique métier et les cas d'erreur contractuels. Tous les TC sont désormais couverts. Verdict conforme.