Pengujian Fitur Autentikasi Komprehensif

[habibie11]

issue #1454

Deskripsi

Implementasi rangkaian pengujian fitur (feature tests) yang lengkap untuk sistem autentikasi menggunakan Pest v4. PR ini memastikan bahwa semua alur utama autentikasi—termasuk login, OTP, Two-Factor Authentication (2FA), manajemen kata sandi, dan Role-Based Access Control (RBAC)—berjalan dengan aman, stabil, dan terverifikasi dengan benar.

Perubahan yang Dilakukan

• Implementasi Pengujian Autentikasi:
  • LoginTest.php: Memverifikasi login (berhasil/gagal), fitur "Remember Me", manajemen sesi, dan proses logout.
  • OtpTest.php: Menguji permintaan dan verifikasi OTP untuk login serta aktivasi/deaktivasi OTP.
  • TwoFactorAuthTest.php: Memverifikasi alur login 2FA dan pengaturannya setelah login password berhasil.
  • PasswordTest.php: Menguji kewajiban ganti kata sandi untuk pengguna dengan kata sandi default (seperti 'password') dan alur changedefault.
  • AuthorizationTest.php: Memvalidasi RBAC dan pengecekan izin (permission) untuk berbagai peran pengguna (super-admin, admin-kecamatan, dll).
• Penyesuaian Aplikasi:
  • Memperbarui LoginController.php untuk melewati validasi captcha selama pengujian otomatis (testing environment).
  • Menyesuaikan asersi tes dengan perilaku aplikasi yang ada (seperti URL redirect dan pesan sesi).
• Konfigurasi Lingkungan:
  • Menggunakan DatabaseTransactions untuk isolasi data antar pengujian.
  • Menonaktifkan google_recaptcha sementara dalam tes untuk menghindari ketergantungan pada layanan eksternal.

Hasil Verifikasi

• Framework: Pest v4
• Tingkat Keberhasilan: 100% (32 lulus, 99 asersi)
• Perintah yang Dijalankan:

  php artisan test tests/Feature/Auth/

hasil test

Checklist

• Semua alur autentikasi telah diuji.
• Pengujian terisolasi menggunakan transaksi database.
• Kasus sukses dan gagal telah diverifikasi.
• RBAC/Izin akses telah diperiksa untuk peran utama.
• Verifikasi manual untuk pengalihan (redirect) antarmuka pengguna.