app/tests/Feature/SaasAdminMiddlewareTest.php

<?php

declare(strict_types=1);

use Illuminate\Foundation\Testing\DatabaseTransactions;

/**
 * J2 (Sprint 3F) — гейт SaaS-admin зоны.
 *
 * EnsureSaasAdmin на /api/admin/*: пропускает запрос во ВСЕХ окружениях.
 * Защита боевой админ-зоны (/admin + /api/admin/*) перенесена на nginx
 * (HTTP Basic Auth, отдельный пароль — /etc/nginx/.htpasswd-admin), потому
 * что настоящий saas-admin SSO (Yandex 360) ещё не готов (Б-1 + DO-4).
 * Ранее middleware fail-closed 503 вне dev/testing — это закрывало всю
 * админку на проде наглухо; стопгэп заменил замок на nginx-дверь.
 */
uses(DatabaseTransactions::class);

test('/api/admin/* пропускается на testing-окружении', function () {
    $this->getJson('/api/admin/tenants')->assertStatus(200);
});

test('/api/admin/* пропускается и на production (замок 503 снят, дверь держит nginx)', function () {
    $this->app->detectEnvironment(fn () => 'production');

    // Раньше тут был 503. Теперь приложение зону не закрывает — её держит
    // nginx basic-auth (стопгэп до реального Yandex 360 SSO).
    $this->getJson('/api/admin/tenants')->assertStatus(200);
});
feat(api): J2 — стаб-гейт EnsureSaasAdmin на /api/admin/* 2026-05-16 15:01:07 +03:00			`<?php`

			`declare(strict_types=1);`

			`use Illuminate\Foundation\Testing\DatabaseTransactions;`

			`/**`
fix(admin): снять 503-замок saas-admin зоны — защиту держит nginx basic-auth 2026-05-25 07:35:03 +03:00			`* J2 (Sprint 3F) — гейт SaaS-admin зоны.`
feat(api): J2 — стаб-гейт EnsureSaasAdmin на /api/admin/* 2026-05-16 15:01:07 +03:00			`*`
fix(admin): снять 503-замок saas-admin зоны — защиту держит nginx basic-auth 2026-05-25 07:35:03 +03:00			`* EnsureSaasAdmin на /api/admin/*: пропускает запрос во ВСЕХ окружениях.`
			`* Защита боевой админ-зоны (/admin + /api/admin/*) перенесена на nginx`
			`* (HTTP Basic Auth, отдельный пароль — /etc/nginx/.htpasswd-admin), потому`
			`* что настоящий saas-admin SSO (Yandex 360) ещё не готов (Б-1 + DO-4).`
			`* Ранее middleware fail-closed 503 вне dev/testing — это закрывало всю`
			`* админку на проде наглухо; стопгэп заменил замок на nginx-дверь.`
feat(api): J2 — стаб-гейт EnsureSaasAdmin на /api/admin/* 2026-05-16 15:01:07 +03:00			`*/`
			`uses(DatabaseTransactions::class);`

fix(admin): снять 503-замок saas-admin зоны — защиту держит nginx basic-auth 2026-05-25 07:35:03 +03:00			`test('/api/admin/* пропускается на testing-окружении', function () {`
feat(api): J2 — стаб-гейт EnsureSaasAdmin на /api/admin/* 2026-05-16 15:01:07 +03:00			`$this->getJson('/api/admin/tenants')->assertStatus(200);`
			`});`

fix(admin): снять 503-замок saas-admin зоны — защиту держит nginx basic-auth 2026-05-25 07:35:03 +03:00			`test('/api/admin/* пропускается и на production (замок 503 снят, дверь держит nginx)', function () {`
feat(api): J2 — стаб-гейт EnsureSaasAdmin на /api/admin/* 2026-05-16 15:01:07 +03:00			`$this->app->detectEnvironment(fn () => 'production');`

fix(admin): снять 503-замок saas-admin зоны — защиту держит nginx basic-auth 2026-05-25 07:35:03 +03:00			`// Раньше тут был 503. Теперь приложение зону не закрывает — её держит`
			`// nginx basic-auth (стопгэп до реального Yandex 360 SSO).`
			`$this->getJson('/api/admin/tenants')->assertStatus(200);`
feat(api): J2 — стаб-гейт EnsureSaasAdmin на /api/admin/* 2026-05-16 15:01:07 +03:00			`});`