Как лучше всего писать тесты e2e для бэкэнда NestJS?

Question

[Максим Иванов]

`import { Test, TestingModule } from '@nestjs/testing'
import { INestApplication, ValidationPipe } from '@nestjs/common'
import request from 'supertest'
import { AppModule } from '../src/app.module'
import {DataSource} from "typeorm";

describe('Auth (e2e)', () => {
    let app: INestApplication
    let dataSource: DataSource
    const testEmail = `test_${Date.now()}@test.com`
    const testPassword = 'TestPassword123'

    beforeAll(async () => {
        const moduleFixture: TestingModule = await Test.createTestingModule({
            imports: [AppModule],
        }).compile()

        app = moduleFixture.createNestApplication()
        app.useGlobalPipes(new ValidationPipe())
        await app.init()

        dataSource = app.get(DataSource)
    })

    afterAll(async () => {
        await dataSource.query(`DELETE FROM "user" WHERE email LIKE 'test_%'`)
        await app.close()
    })

    it('POST /auth/register - should register new user', () => {
        return request(app.getHttpServer())
            .post('/auth/register')
            .send({ email: testEmail, password: testPassword })
            .expect(201)
            .expect(res => {
                expect(res.body.email).toBe(testEmail)
                expect(res.body.id).toBeDefined()
                expect(res.body.password).toBeUndefined()
            })
    })

    it('POST /auth/register - fail if email is not email', () => {
        return request(app.getHttpServer())
            .post('/auth/register')
            .send({ email: "notemail", password: testPassword })
            .expect(400)
            .expect(res => {
                expect(res.body.message).toStrictEqual(["email must be an email"])
                expect(res.body.error).toBe("Bad Request")
                expect(res.body.statusCode).toBe(400)
            })
    })

    it('POST /auth/login - should login new user', () => {
        return request(app.getHttpServer())
            .post('/auth/login')
            .send({ email: testEmail, password: testPassword })
            .expect(201)
            .expect(res => {
                expect(res.body.success).toBe(true)
            })
    })

    it('POST /auth/register - should fail if email already exists', () => {
        return request(app.getHttpServer())
            .post('/auth/register')
            .send({ email: testEmail, password: testPassword })
            .expect(400)
            .expect(res => {
                expect(res.body.message).toBe("Email already exists")
                expect(res.body.error).toBe("Bad Request")
                expect(res.body.statusCode).toBe(400)
            })
    })
})

У меня есть файл с тестами для /auth/. Правильно ли я делаю, когда пишу столько тестов?:
- fail if email is not email
- should login new user
- should fail if email already exists
То есть, должен ли я писать e2e тесты абсолютно на все, что может вернуть бэкенд?

Также, если у вас есть репозиторий, в котором вы писали e2e тесты и unit тесты, я был бы очень благодарен, если бы вы поделились им со мной.

Comments

[VoidVolker]

Максим Иванов лучше для чего именно? Определитесь с конкретными критериями и требованиями. А уже отталкиваясь от них и пишите нужные вам тесты. 100% покрытие кода тестами — оптимальный вариант в общем случае. Если нет времени писать много тестов — тестируется только ключевой функционал, а в процессе доработки и расширения функционала тесты дополняются.

Answer 1

[Пума Тайланд]

Нет, тестировать всё подряд в e2e не нужно — для этого есть unit-тесты. На e2e уровне достаточно основных флоу: успешная регистрация, успешный логин, и пару критических ошибок (дубль, невалидный формат). Валидацию всех полей (длины, регексы, типы) лучше покрывать unit-тестами — там это дешевле и не поднимает весь AppModule.

Comments

[Максим Иванов]

Спасибо за ответ

[Василий Банников]

тестировать всё подряд в e2e не нужно — для этого есть unit-тесты

Примеры из вопроса - это не "все подряд", а вполне нормальные бизнес-сценарии, которые юнит тестами не получится покрыть из-за того что важно, как взаимодействуют компоненты.

На e2e уровне достаточно основных флоу: успешная регистрация, успешный логин, и пару критических ошибок (дубль, невалидный формат)

Нельзя утверждать, что этого достаточго, пока не известно, какая вообще стратегия тестирования принята на проекте.
Если после этого есть какой-то ручной тестировщик, который пройдётся по всем пунктам спецификации - тогда да, тут достаточно базовых тестов, чтобы проверить, что всё +/- работает.

Если же эти e2e-тесты должны сами выполнять роль приемочных тестов, то тогда надо проверить всё. Только отталкиваться нужно от саецификации, а не от кода.

Валидацию всех полей (длины, регексы, типы) лучше покрывать unit-тестами — там это дешевле и не поднимает весь AppModule.

А вот это да. 100500 микро тестов на каждый способ валидации лучше на уровне юнитов покрыть.

[Василий Банников]

Максим Иванов, нейрослоп

Answer 2

[Василий Банников]

Рассматривай e2e тесты в контексте всего проекта (подумай о тестировщиках-людях и о том, как заказчик потом будет принимать работу) и подумай о том, какую вообще проблему они решают.

В конечном итоге ты стремишься к вот такой ситуции:
1. Все бизнес-сценарии, которые описаны в спецификации реализованы именно так, как они описаны в спецификации.
2. То что не описано в спецификации - не приводит к угрозам безопасности или неисправимым ошибкам.

Обрати внимание, что тут ни слова о nest и всём что может вернуть бэкенд нет.

1. Чем меньше денег компания на это потратит, тем лучше.
2. Затраты на тестирование соразмерны вохможным убыткам от ошибок, которые можно было бы пропустить.