Я настроил Pundit для защиты множества путей запросов, и все работает нормально.В частности, если я нажму /api/users/:id с запросом PATCH, передав соответствующие параметры, я получу 403, если я не аутентифицирован.Затем я написал эту спецификацию
context 'When logged out' do
describe 'user update' do
before(:each) do
@new_user = FactoryBot.create(:user, password: 'testpassword')
end
it 'fails with PATCH' do
patch "/api/users/#{@new_user.id}", params: { given_name: 'Testing Alice' }
expect(response).to have_http_status(:forbidden)
end
end
end
, но когда я запускаю rspec, я получаю следующую ошибку:
1) When logged out user update fails with PATCH
Failure/Error: authorize @user
Pundit::NotAuthorizedError:
not allowed to update? this #<User id: 24, email: "nolanschinner@schuster.net", given_name: "Deja", family_name: "Schmeler", role: "USER", password_digest: "$2a$04$3lhKjBj2DfLymYnTfhDZV.IrlhPPxsPHIe.hI0lHdb1...", created_at: "2018-12-07 15:08:00", updated_at: "2018-12-07 15:08:00", verification_token: nil, email_verified: false, gender: nil>
# /Users/morpheu5/.rvm/gems/ruby-2.5.1/gems/pundit-2.0.0/lib/pundit.rb:209:in `authorize'
# ./app/controllers/api/v1/users_controller.rb:55:in `update'
# ...
Тестируемый метод прямо здесь .
Насколько я могу судить, Pundit вызывает исключение, и это приводит rspec в отчаяние.Как мне написать этот тест, чтобы он действительно работал?