Konfiguracja testowania Laravel 12 (PHPUnit + Pest) i pisanie testów dla autoryzacji JWT

Posiadamy gotowy projekt Laravel 12, wdrożony w Dockerze. Na froncie korzystamy z Nuxt.js, cała autoryzacja i logika działają przez API (Tymon JWT). Należy skonfigurować równoległe uruchamianie PHPUnit i Pest w PhpStorm oraz napisać testy dla JWT-autoryzacji (logowanie przez formularz i API). W razie potrzeby dopuszczalne są drobne poprawki w kodzie, aby testy przeszły.

Zadania

1. Konfiguracja środowiska testowego w PhpStorm (po stronie klienta)
   

   • Upewnić się, że w kontenerze Docker dostępne są zarówno PHPUnit, jak i Pest.

   • Skonfigurować w PhpStorm dwie konfiguracje uruchomienia:

     • PHPUnit

     • Pest

   • Umożliwić uruchamianie obu zestawów testów równocześnie (paralelnie) z PhpStorm.

   • Przygotować i dostarczyć pliki konfiguracyjne / szablony dla PhpStorm (Run/Debug Configurations) do uruchamiania PHPUnit i Pest.

2. Pisanie testów dla JWT-autoryzacji

   • Test przez formularz webowy:

     1. Otworzyć stronę /login (lub własny adres formularza).

     2. Wysłać poprawne dane użytkownika.

     3. Upewnić się, że po pomyślnym zalogowaniu serwer zwraca poprawny token JWT (w cookies lub w header).

     4. Sprawdzić, czy użytkownik jest automatycznie przekierowywany (lub otrzymuje odpowiedź) na chronioną trasę.

   • Testy API (Pest lub PHPUnit):

     1. POST /api/auth/login z prawidłowymi danymi użytkownika → odpowiedź zawiera pole token i status 200.

     2. Używając uzyskanego JWT, wykonać zapytanie do chronionego GET /api/user (lub podobnej trasy) → status 200 i zwrócone dane użytkownika.

     3. Próba dostępu do tego samego API bez tokena → status 401.

     4. Próba logowania z niepoprawnym hasłem → status 422 (lub 401, w zależności od ustawień).

3. W razie potrzeby — korekta kodu

   • Jeśli w kontrolerach lub middleware autoryzacja JWT jest skonfigurowana niestandardowo, wprowadzić minimalne poprawki (np. wskazać właściwy guard, nazwę pola tokena, brak zbędnych przekierowań).

   • Zwrócić uwagę na konfigurację plików config/auth.php i config/jwt.php (w razie potrzeby dostosować).

   • Przeprowadzić przegląd całego kodu projektu i przedstawić rekomendacje dotyczące ulepszenia architektury, czytelności i bezpieczeństwa.

Wymagania wobec wykonawcy

• Doświadczenie z Laravel 12, środowiskiem Docker i PhpStorm.

• Znajomość Pest i PHPUnit: instalacja, konfiguracja, uruchomienie w IDE.

• Doświadczenie w testowaniu autoryzacji JWT (Tymon JWT).

• Umiejętność poprawiania kodu Laravel dla poprawnego działania testów (middleware, guards).

• Znajomość testowania kontrolerów HTTP i tras API.

Materiały i dostęp

• Link do repozytorium Git (dostęp zostanie udostępniony po uzgodnieniu).

• Plik Docker Compose z aktualnym środowiskiem.

• Plik composer.json z zależnościami (Pest, tymon/jwt-auth i innymi).

• Lista tras do logowania i API (np. /login, /api/auth/login, /api/user).