1
0

CsrfTokenTest.php 1.1 KB

1234567891011121314151617181920212223242526272829303132333435
  1. <?php
  2. declare(strict_types=1);
  3. /**
  4. * SPDX-FileCopyrightText: 2016-2024 Nextcloud GmbH and Nextcloud contributors
  5. * SPDX-FileCopyrightText: 2016 ownCloud, Inc.
  6. * SPDX-License-Identifier: AGPL-3.0-only
  7. */
  8. namespace Test\Security\CSRF;
  9. class CsrfTokenTest extends \Test\TestCase {
  10. public function testGetEncryptedValue() {
  11. $csrfToken = new \OC\Security\CSRF\CsrfToken('MyCsrfToken');
  12. $this->assertSame(33, strlen($csrfToken->getEncryptedValue()));
  13. $this->assertSame(':', $csrfToken->getEncryptedValue()[16]);
  14. }
  15. public function testGetEncryptedValueStaysSameOnSecondRequest() {
  16. $csrfToken = new \OC\Security\CSRF\CsrfToken('MyCsrfToken');
  17. $tokenValue = $csrfToken->getEncryptedValue();
  18. $this->assertSame($tokenValue, $csrfToken->getEncryptedValue());
  19. $this->assertSame($tokenValue, $csrfToken->getEncryptedValue());
  20. }
  21. public function testGetDecryptedValue() {
  22. $a = 'abc';
  23. $b = 'def';
  24. $xorB64 = 'BQcF';
  25. $tokenVal = sprintf('%s:%s', $xorB64, base64_encode($a));
  26. $csrfToken = new \OC\Security\CSRF\CsrfToken($tokenVal);
  27. $this->assertSame($b, $csrfToken->getDecryptedValue());
  28. }
  29. }