> Symfony 7 > Procesador de Pagos con Lemon Squeezy
Login to bookmark this video
Buy Access to Course
13.

Escribir una prueba de integración para webhooks

|

Share this awesome video!

|

Keep on Learning!

Start your All-Access Pass

With a Subscription, click any sentence in the script to jump to that part of the video!

Login Subscribe

Anteriormente, configuramos un webhook que guarda el ID de cliente del usuario que realizó un pedido. Los webhooks son a la vez increíblemente útiles y ligeramente aterradores. Son un componente clave en muchas aplicaciones web contemporáneas, sobre todo en el comercio electrónico. Si fallan, podrían significar la pérdida de ventas o la rotura de funciones: malas noticias para las empresas grandes y pequeñas. Por eso es tan importante probarlas.

Como desarrolladores, no somos grandes aficionados a las pruebas manuales: preferimos la automatización. Si eres nuevo en las pruebas en Symfony o PHP, ¡no temas! Tenemos un montón de cursos relacionados con las pruebas que te guiarán a través de todo, desde las pruebas unitarias básicas hasta las pruebas de navegador completas. Para más información, echa un vistazo a nuestro Tema de pruebas. Ahora volvamos a nuestra prueba de webhook

En primer lugar, tenemos que instalar las herramientas de prueba de Symfony. En tu terminal, ejecuta:

composer require test --dev

Esto nos da acceso a PHPUnit y a un montón de herramientas útiles. Lo ideal sería probar unitariamente el analizador de peticiones y el consumidor, pero como no nos vamos a centrar en las pruebas en este curso, considéralo una tarea divertida.

Go Deeper!

Si eres nuevo en PHPUnit, echa un vistazo a nuestro curso de introducción a PHPUnit.

Por ahora, vamos a sumergirnos en algo un poco más complejo y probar la integración del webhook. Nuestra tarea consiste en escribir una prueba de integración completa para el webhookorder_created que hemos implementado antes.

Generar una nueva prueba

Empezaremos generando una nueva prueba. Aquí es donde brilla el MakerBundle. En tu terminal, ejecuta:

bin/console make:test

Selecciona WebTestCase... y llamaremos a nuestra pruebaWebhook\LemonSqueezyRequestParser. MakerBundle nos proporcionará un archivo con código repetitivo. Podemos encontrarlo entests/Webhook/LemonSqueezyRequestParserTest.php.

18 lines | tests/Webhook/LemonSqueezyRequestParserTest.php
// ... lines 1 - 6
class LemonSqueezyRequestParserTest extends WebTestCase
{
public function testSomething(): void
{
$client = static::createClient();
$crawler = $client->request('GET', '/');
$this->assertResponseIsSuccessful();
$this->assertSelectorTextContains('h1', 'Hello World');
}
}

Cambia el nombre del método de prueba por defecto por algo más descriptivo: testOrderCreatedWebhook().

17 lines | tests/Webhook/LemonSqueezyRequestParserTest.php
// ... lines 1 - 8
public function testOrderCreatedWebhook(): void
{
$client = static::createClient();
$crawler = $client->request('GET', '/');
self::assertResponseIsSuccessful('Webhook failed!');
}
// ... lines 16 - 17

Por ahora mantendremos la línea que verifica que la respuesta es correcta, pero modificaremos el mensaje de error para que sea Webhook failed!. Vamos a probarlo En el terminal, ejecuta:

bin/phpunit

Obtenemos un error, pero es lo esperado.

No existe tal tabla en el entorno de prueba.

Corregir el error

Nuestra prueba está fallando porque necesitamos configurar una base de datos de prueba. Podríamos hacerlo manualmente utilizando los comandos de la consola de Doctrine, pero vamos a aprovechar Zenstruck Foundry, que ya tenemos instalado.

En la clase de prueba, añade use ResetDatabase. Esto crea la base de datos de prueba antes de la primera prueba y la restablece entre pruebas. Sin esto, tendríamos muchos errores de datos duplicados. Si volvemos a ejecutar la prueba... ¡pasa! Genial, ahora escribamos la prueba real.

20 lines | tests/Webhook/LemonSqueezyRequestParserTest.php
// ... lines 1 - 5
use Zenstruck\Foundry\Test\ResetDatabase;
class LemonSqueezyRequestParserTest extends WebTestCase
{
use ResetDatabase;
// ... lines 11 - 18
}

Crear datos ficticios

Para ello, necesitamos datos ficticios. ¡Foundry también puede ayudarte con eso! Esta llamada astatic::createClient() arranca el núcleo de Symfony, por lo que es seguro utilizarUserFactory justo debajo. Crea un nuevo usuario conUserFactory::new()->create() pasando un array:['email' => 'test@example.com', 'plainPassword' => 'testpass', 'firstName' => 'Test'].

Ahora que tenemos un usuario, necesitamos simular una petición real POST a la ruta del webhook. Podemos hacerlo con$client->request('POST', '/webhook/lemon-squeezy', [], [], [], $json).

28 lines | tests/Webhook/LemonSqueezyRequestParserTest.php
// ... lines 1 - 12
public function testOrderCreatedWebhook(): void
{
$client = static::createClient();
$user = UserFactory::new()->create([
'email' => 'test@example.com',
// ... line 19
'firstName' => 'Test',
]);
$client->request('POST', '/webhook/lemon-squeezy');
// ... lines 24 - 25
}
// ... lines 27 - 28

Podemos copiar la carga útil JSON de la interfaz web de Ngrok (si aún la tienes en funcionamiento), o podemos copiarla del panel de control de LemonSqueezy en "Webhooks". Copia todo el cuerpo de la petición y, de vuelta a nuestro código, en tests/, crea un nuevo directorio llamado fixtures. Dentro, crea un nuevo archivo. Llámalo order_created.json, y... pégalo.

111 lines | tests/fixtures/order_created.json
{
"data": {
"id": "4096877",
"type": "orders",
"links": {
"self": "https://api.lemonsqueezy.com/v1/orders/4096877"
},
"attributes": {
"tax": 0,
// ... lines 10 - 61
},
// ... lines 63 - 109
}

En nuestra prueba, encima de la petición, escribe$json = file_get_contents(__DIR__.'/../fixtures/order_created.json'). Al final, añade $this->assertNotNull() - y... ¡ups! Me olvidé de crear una variable $user más arriba, así que vamos a arreglarlo. Ahora, pasa$user->getLsCustomerId() como argumento assertNotNull(), y para el mensaje de error, escribe LemonSqueezy customer ID not set!. Por último, añade$this->assertEquals(1000001, $user->getLsCustomerId(), 'LemonSqueezy customer ID mismatch!'). ¡Uf! ¡Hora de probar!

31 lines | tests/Webhook/LemonSqueezyRequestParserTest.php
// ... lines 1 - 8
class LemonSqueezyRequestParserTest extends WebTestCase
{
// ... lines 11 - 12
public function testOrderCreatedWebhook(): void
{
// ... lines 15 - 16
$user = UserFactory::new()->create([
// ... lines 18 - 20
]);
$json = file_get_contents(__DIR__.'/../fixtures/order_created.json');
$client->request('POST', '/webhook/lemon-squeezy', [], [], [], $json);
self::assertResponseIsSuccessful('Webhook failed!');
self::assertNotNull($user->getLsCustomerId(), 'LemonSqueezy customer ID not set!');
self::assertEquals(1000001, $user->getLsCustomerId(), 'LemonSqueezy customer ID mismatch!');
}
}

En tu terminal, ejecuta de nuevo las pruebas:

bin/phpunit

¡Un error! Si te desplazas un poco hacia arriba, verás el mensaje de excepción:

¡Firma LemonSqueezy no válida!

¡Vaya! Bueno, eso era de esperar. Estamos enviando una carga útil válida, pero no la cabeceraX-Signature, por lo que nuestro analizador de peticiones nos dice que no es válida.

Si echamos un vistazo al analizador sintáctico de la petición... sí. Añadimos este métodoverifySignature() para evitar peticiones no autorizadas a la ruta. ¡Pero ahora somos nosotros los que intentamos enviar una petición falsa! ¡Cómo han cambiado las tornas!

Podríamos saltarnos completamente la comprobación de la firma aquí inyectando el entorno de la aplicación, añadiendo if ($this->env === 'test'), y simplemente devolviendo. Pero... No me gusta esta solución: se salta lógica valiosa que quiero que se compruebe. Una solución mejor sería firmar las peticiones en tu prueba para que parezcan legítimas.

Copia esta línea hash y pégala antes de la llamada a request(). Para la carga útil, utiliza nuestra variable $json. Para el secreto, utiliza$_ENV['LEMON_SQUEEZY_SIGNING_SECRET'] (tenemos acceso a todas las variables .env a través de $_ENV en nuestro entorno de pruebas). Para el 5º argumento del método request(), amplía esta matriz para incluir 'HTTP_X-Signature' => $hash. Symfony lo convertirá en la cabecera X-Signature que necesita nuestro analizador sintáctico.

34 lines | tests/Webhook/LemonSqueezyRequestParserTest.php
// ... lines 1 - 12
public function testOrderCreatedWebhook(): void
{
// ... lines 15 - 23
$hash = hash_hmac('sha256', $json, $_ENV['LEMON_SQUEEZY_SIGNING_SECRET']);
$client->request('POST', '/webhook/lemon-squeezy', [], [], [
'HTTP_X-Signature' => $hash,
], $json);
// ... lines 28 - 31
}
// ... lines 33 - 34

Ejecuta la prueba de nuevo, y... otro error, pero éste es diferente. ¡Es una buena señal! La carga útil que hemos utilizado contiene un ID de usuario y un ID de cliente que deberían ser dinámicos y coincidir con nuestros datos de prueba dinámicos. Actualicemos nuestro archivo order_created.jsoncon algunos marcadores de posición. Para el user_id, utiliza %user_id%, y para el customer_id, utiliza %customer_id%.

111 lines | tests/fixtures/order_created.json
{
"data": {
// ... lines 3 - 7
"attributes": {
// ... lines 9 - 29
"customer_id": %customer_id%,
// ... lines 31 - 61
},
// ... lines 63 - 100
},
"meta": {
// ... lines 103 - 105
"custom_data": {
"user_id": "%user_id%"
}
}
}

Por último, sustituye los marcadores de posición en nuestra prueba procesando de nuevo la variable $json con$json = strtr($json), con la matriz['%user_id%' => $user->getId(), '%customer_id%' => 1000001].

38 lines | tests/Webhook/LemonSqueezyRequestParserTest.php
// ... lines 1 - 8
class LemonSqueezyRequestParserTest extends WebTestCase
{
// ... lines 11 - 12
public function testOrderCreatedWebhook(): void
{
// ... lines 15 - 23
$json = strtr($json, [
'%user_id%' => $user->getId(),
'%customer_id%' => 1000001,
]);
// ... lines 28 - 35
}
}

Ejecuta de nuevo la prueba... esta vez... ¡pasa!

¡Enhorabuena! Acabas de completar una prueba de integración completa para un webhook. Has creado un usuario, has simulado una petición real de webhook y has verificado que tu aplicación lo gestiona todo correctamente. ¡Buen trabajo!

A continuación, utilizaremos el nuevo lsCustomerId en la entidad de usuario para mostrar sus pedidos anteriores.