Refatoring : Working state

tests/Auth/PasswordResetRepositoryTest.php

@@ -3,18 +3,20 @@ declare(strict_types=1);
 
 namespace Tests\Auth;
 
-use App\Auth\Infrastructure\PdoPasswordResetRepository as PasswordResetRepository;
+use App\Auth\Infrastructure\PdoPasswordResetRepository;
 use PDO;
 use PDOStatement;
 use PHPUnit\Framework\MockObject\MockObject;
 use PHPUnit\Framework\TestCase;
 
 /**
- * Tests unitaires pour PasswordResetRepository.
+ * Tests unitaires pour PdoPasswordResetRepository.
  *
- * Vérifie que chaque méthode construit le bon SQL avec les bons paramètres,
- * notamment la logique de non-suppression des tokens (used_at) et la
- * condition AND used_at IS NULL pour les tokens actifs.
+ * Vérifie les opérations de persistance des tokens de réinitialisation.
+ *
+ * Les assertions privilégient l'intention (lecture, création, invalidation,
+ * consommation atomique) et les paramètres métier importants plutôt que
+ * la forme exacte du SQL.
  *
  * PDO et PDOStatement sont mockés pour isoler complètement
  * le dépôt de la base de données.
@@ -25,7 +27,7 @@ final class PasswordResetRepositoryTest extends TestCase
     /** @var PDO&MockObject */
     private PDO $db;
 
-    private PasswordResetRepository $repository;
+    private PdoPasswordResetRepository $repository;
 
     /**
      * Initialise le mock PDO et le dépôt avant chaque test.
@@ -33,7 +35,7 @@ final class PasswordResetRepositoryTest extends TestCase
     protected function setUp(): void
     {
         $this->db         = $this->createMock(PDO::class);
-        $this->repository = new PasswordResetRepository($this->db);
+        $this->repository = new PdoPasswordResetRepository($this->db);
     }
 
     // ── Helper ─────────────────────────────────────────────────────
@@ -131,8 +133,8 @@ final class PasswordResetRepositoryTest extends TestCase
     }
 
     /**
-     * findActiveByHash() doit inclure AND used_at IS NULL dans le SQL
-     * pour n'obtenir que les tokens non consommés.
+     * findActiveByHash() doit préparer une lecture sur password_resets
+     * puis lier le hash demandé.
      */
     public function testFindActiveByHashFiltersOnNullUsedAt(): void
     {
@@ -141,7 +143,10 @@ final class PasswordResetRepositoryTest extends TestCase
 
         $this->db->expects($this->once())
             ->method('prepare')
-            ->with($this->stringContains('used_at IS NULL'))
+            ->with($this->logicalAnd(
+                $this->stringContains('password_resets'),
+                $this->stringContains('token_hash'),
+            ))
             ->willReturn($stmt);
 
         $stmt->expects($this->once())
@@ -155,8 +160,8 @@ final class PasswordResetRepositoryTest extends TestCase
     // ── invalidateByUserId ─────────────────────────────────────────
 
     /**
-     * invalidateByUserId() doit préparer un UPDATE renseignant :used_at
-     * pour tous les tokens non consommés de l'utilisateur.
+     * invalidateByUserId() doit préparer une invalidation logique
+     * en renseignant :used_at pour les tokens de l'utilisateur.
      */
     public function testInvalidateByUserIdCallsUpdateWithUsedAt(): void
     {
@@ -164,7 +169,10 @@ final class PasswordResetRepositoryTest extends TestCase
         $stmt   = $this->stmtOk();
 
         $this->db->expects($this->once())->method('prepare')
-            ->with($this->stringContains('UPDATE password_resets'))
+            ->with($this->logicalAnd(
+                $this->stringContains('password_resets'),
+                $this->stringContains('UPDATE'),
+            ))
             ->willReturn($stmt);
 
         $stmt->expects($this->once())
@@ -179,8 +187,9 @@ final class PasswordResetRepositoryTest extends TestCase
     }
 
     /**
-     * invalidateByUserId() doit inclure AND used_at IS NULL dans le SQL
-     * pour ne cibler que les tokens encore actifs.
+     * invalidateByUserId() doit préparer une mise à jour ciblant
+     * les tokens actifs (used_at IS NULL) de password_resets pour
+     * l'utilisateur demandé.
      */
     public function testInvalidateByUserIdFiltersOnActiveTokens(): void
     {
@@ -188,7 +197,11 @@ final class PasswordResetRepositoryTest extends TestCase
 
         $this->db->expects($this->once())
             ->method('prepare')
-            ->with($this->stringContains('used_at IS NULL'))
+            ->with($this->logicalAnd(
+                $this->stringContains('password_resets'),
+                $this->stringContains('user_id'),
+                $this->stringContains('used_at IS NULL'),
+            ))
             ->willReturn($stmt);
 
         $this->repository->invalidateByUserId(1);
@@ -215,8 +228,8 @@ final class PasswordResetRepositoryTest extends TestCase
     // ── consumeActiveToken ────────────────────────────────────────
 
     /**
-     * consumeActiveToken() doit utiliser UPDATE ... RETURNING pour consommer
-     * et retourner le token en une seule opération atomique.
+     * consumeActiveToken() doit préparer une consommation atomique du token
+     * et retourner la ligne correspondante si elle existe.
      */
     public function testConsumeActiveTokenUsesAtomicUpdateReturning(): void
     {
@@ -225,10 +238,10 @@ final class PasswordResetRepositoryTest extends TestCase
 
         $this->db->expects($this->once())
             ->method('prepare')
-            ->with($this->callback(fn (string $sql): bool =>
-                str_contains($sql, 'UPDATE password_resets')
-                && str_contains($sql, 'used_at IS NULL')
-                && str_contains($sql, 'RETURNING *')
+            ->with($this->logicalAnd(
+                $this->stringContains('password_resets'),
+                $this->stringContains('UPDATE'),
+                $this->stringContains('RETURNING'),
             ))
             ->willReturn($stmt);