technova-api / tests /test_security.py
SteGONZALEZ's picture
commentaires dans les tests
6d68c0d
Raw
History Blame Contribute Delete
681 Bytes
"""
teste l’endpoint /health avec la sécurité activée.
TEST 1 — Accès REFUSÉ sans clé API
TEST 2 — Accès AUTORISÉ avec une clé API valide
"""
import os
# on teste que l'accès à l'endpoint de santé nécessite une clé API valide.
def test_health_requires_api_key(secure_client):
r = secure_client.get("/health")
assert r.status_code == 401, r.text
# on teste que l'accès à l'endpoint de santé avec une clé API valide est autorisé.
def test_health_with_valid_api_key_is_ok(secure_client):
api_key = os.getenv("API_KEY", "ci-test-key")
r = secure_client.get("/health", headers={"X-API-Key": api_key})
assert r.status_code == 200, r.text