app/tests/Feature/Auth/ConfirmSetsEmailVerifiedAtTest.php

<?php

declare(strict_types=1);

use App\Models\EmailVerification;
use App\Models\Tenant;
use App\Models\User;
use App\Services\Auth\RegistrationService;
use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Hash;
use Illuminate\Support\Str;

// FN-3 (приёмка 22.06.2026): онбординг-confirm активировал владельца, но НЕ ставил
// users.email_verified_at — поле оставалось NULL, хотя email фактически подтверждён
// кодом из письма. Контракт: успешный confirm проставляет email_verified_at.
//
// confirm() работает через BYPASSRLS-соединение pgsql_supplier; создаём фикстуры на
// нём же (одна видимость) внутри собственной транзакции с rollback — без утечки в БД.
test('RegistrationService::confirm проставляет users.email_verified_at', function () {
    $conn = DB::connection('pgsql_supplier');
    $conn->beginTransaction();

    try {
        $tenant = Tenant::on('pgsql_supplier')->create(Tenant::factory()->raw());
        $user = User::on('pgsql_supplier')->create(User::factory()->raw([
            'tenant_id' => $tenant->id,
            'email' => 'confirm-verified@example.ru',
            'password_hash' => Hash::make('start-pass-1234'),
            'is_active' => false,
            'email_verified_at' => null,
        ]));

        EmailVerification::on('pgsql_supplier')->create([
            'user_id' => $user->id,
            'email' => 'confirm-verified@example.ru',
            'token' => (string) Str::uuid(),
            'code_hash' => Hash::make('123456'),
            'failed_attempts' => 0,
            'expires_at' => now()->addMinutes(10),
            'verified_at' => null,
        ]);

        app(RegistrationService::class)->confirm('confirm-verified@example.ru', '123456');

        $fresh = User::on('pgsql_supplier')->find($user->id);
        expect($fresh->is_active)->toBeTrue();
        expect($fresh->email_verified_at)->not->toBeNull();
    } finally {
        $conn->rollBack();
    }
});
fix(приёмка): FN-2 + FN-3 — мёртвый reminder в DEFAULT и email_verified_at при confirm 2026-06-22 09:20:42 +03:00			`<?php`

			`declare(strict_types=1);`

			`use App\Models\EmailVerification;`
			`use App\Models\Tenant;`
			`use App\Models\User;`
			`use App\Services\Auth\RegistrationService;`
			`use Illuminate\Support\Facades\DB;`
			`use Illuminate\Support\Facades\Hash;`
			`use Illuminate\Support\Str;`

			`// FN-3 (приёмка 22.06.2026): онбординг-confirm активировал владельца, но НЕ ставил`
			`// users.email_verified_at — поле оставалось NULL, хотя email фактически подтверждён`
			`// кодом из письма. Контракт: успешный confirm проставляет email_verified_at.`
			`//`
			`// confirm() работает через BYPASSRLS-соединение pgsql_supplier; создаём фикстуры на`
			`// нём же (одна видимость) внутри собственной транзакции с rollback — без утечки в БД.`
			`test('RegistrationService::confirm проставляет users.email_verified_at', function () {`
			`$conn = DB::connection('pgsql_supplier');`
			`$conn->beginTransaction();`

			`try {`
			`$tenant = Tenant::on('pgsql_supplier')->create(Tenant::factory()->raw());`
			`$user = User::on('pgsql_supplier')->create(User::factory()->raw([`
			`'tenant_id' => $tenant->id,`
			`'email' => 'confirm-verified@example.ru',`
			`'password_hash' => Hash::make('start-pass-1234'),`
			`'is_active' => false,`
			`'email_verified_at' => null,`
			`]));`

			`EmailVerification::on('pgsql_supplier')->create([`
			`'user_id' => $user->id,`
			`'email' => 'confirm-verified@example.ru',`
			`'token' => (string) Str::uuid(),`
			`'code_hash' => Hash::make('123456'),`
			`'failed_attempts' => 0,`
			`'expires_at' => now()->addMinutes(10),`
			`'verified_at' => null,`
			`]);`

			`app(RegistrationService::class)->confirm('confirm-verified@example.ru', '123456');`

			`$fresh = User::on('pgsql_supplier')->find($user->id);`
			`expect($fresh->is_active)->toBeTrue();`
			`expect($fresh->email_verified_at)->not->toBeNull();`
			`} finally {`
			`$conn->rollBack();`
			`}`
			`});`