From 730ea25b5b31a18acc9858014f5e43c9bead937f Mon Sep 17 00:00:00 2001
From: Aleksi Ahtiainen <Aleksi.Ahtiainen@reaktor.com>
Date: Thu, 28 Nov 2024 14:20:20 +0200
Subject: [PATCH] =?UTF-8?q?Lis=C3=A4=C3=A4=20testiapplikaatioon=20testerit?=
 =?UTF-8?q?=20kaikille=20scopeille?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 omadata-oauth2-sample/client/src/App.tsx      | 26 ++++++++++++++++++-
 .../server/src/apiroutes/openid-api-test.ts   |  6 +++--
 .../fi/oph/koski/koskiuser/MockUsers.scala    |  6 ++++-
 3 files changed, 34 insertions(+), 4 deletions(-)

diff --git a/omadata-oauth2-sample/client/src/App.tsx b/omadata-oauth2-sample/client/src/App.tsx
index 1148096906..2c22c58818 100644
--- a/omadata-oauth2-sample/client/src/App.tsx
+++ b/omadata-oauth2-sample/client/src/App.tsx
@@ -8,7 +8,31 @@ function App() {
         <p>OmaDataOAuth2 Sample app</p>
       </header>
       <p>
-        <a href={"/api/openid-api-test"}>Test whole authorization code flow</a>
+        <a
+          href={
+            "/api/openid-api-test?scope=HENKILOTIEDOT_KAIKKI_TIEDOT+OPISKELUOIKEUDET_SUORITETUT_TUTKINNOT"
+          }
+        >
+          Test whole authorization code flow - suoritetut tutkinnot
+        </a>
+      </p>
+      <p>
+        <a
+          href={
+            "/api/openid-api-test?scope=HENKILOTIEDOT_KAIKKI_TIEDOT+OPISKELUOIKEUDET_AKTIIVISET_JA_PAATTYNEET_OPINNOT"
+          }
+        >
+          Test whole authorization code flow - aktiiviset ja päättyneet opinnot
+        </a>
+      </p>
+      <p>
+        <a
+          href={
+            "/api/openid-api-test?scope=HENKILOTIEDOT_KAIKKI_TIEDOT+OPISKELUOIKEUDET_KAIKKI_TIEDOT"
+          }
+        >
+          Test whole authorization code flow - kaikki tiedot
+        </a>
       </p>
       <p>
         <a href={"/api/openid-api-test/invalid-redirect-uri"}>
diff --git a/omadata-oauth2-sample/server/src/apiroutes/openid-api-test.ts b/omadata-oauth2-sample/server/src/apiroutes/openid-api-test.ts
index 96e20733a3..1311a55ae8 100644
--- a/omadata-oauth2-sample/server/src/apiroutes/openid-api-test.ts
+++ b/omadata-oauth2-sample/server/src/apiroutes/openid-api-test.ts
@@ -18,11 +18,13 @@ const router: Router = express.Router()
 // TODO: TOR-2210: Toistaiseksi vain muistinvarainen map
 let verifiers: Map<string, string> = new Map()
 
-const scope: string =
+const defaultScope: string =
   'HENKILOTIEDOT_NIMI HENKILOTIEDOT_SYNTYMAAIKA HENKILOTIEDOT_HETU OPISKELUOIKEUDET_SUORITETUT_TUTKINNOT'
 
 router.get('/', async (req: Request, res: Response, next: NextFunction) => {
   try {
+    const scope = req.query.scope ? (req.query.scope as string) : defaultScope
+
     const state = uuidv4()
     const code_verifier = client.randomPKCECodeVerifier()
     verifiers.set(state, code_verifier)
@@ -45,7 +47,7 @@ router.get(
       const redirectTo = await buildAuthorizationUrl(
         code_verifier,
         state,
-        scope,
+        defaultScope,
         'http://localhost:9999/'
       )
 
diff --git a/src/main/scala/fi/oph/koski/koskiuser/MockUsers.scala b/src/main/scala/fi/oph/koski/koskiuser/MockUsers.scala
index 366448dd63..680a7e00b4 100644
--- a/src/main/scala/fi/oph/koski/koskiuser/MockUsers.scala
+++ b/src/main/scala/fi/oph/koski/koskiuser/MockUsers.scala
@@ -57,10 +57,14 @@ object MockUsers {
     "omadataoauth2sample",
     "1.2.246.562.24.99999984735",
     Seq(OrganisaatioJaKäyttöoikeudet(MockOrganisaatiot.dvv, List(
-      PalveluJaOikeus("KOSKI", Rooli.OMADATAOAUTH2_OPISKELUOIKEUDET_SUORITETUT_TUTKINNOT),
       PalveluJaOikeus("KOSKI", Rooli.OMADATAOAUTH2_HENKILOTIEDOT_NIMI),
       PalveluJaOikeus("KOSKI", Rooli.OMADATAOAUTH2_HENKILOTIEDOT_SYNTYMAAIKA),
       PalveluJaOikeus("KOSKI", Rooli.OMADATAOAUTH2_HENKILOTIEDOT_HETU),
+      PalveluJaOikeus("KOSKI", Rooli.OMADATAOAUTH2_HENKILOTIEDOT_OPPIJANUMERO),
+      PalveluJaOikeus("KOSKI", Rooli.OMADATAOAUTH2_HENKILOTIEDOT_KAIKKI_TIEDOT),
+      PalveluJaOikeus("KOSKI", Rooli.OMADATAOAUTH2_OPISKELUOIKEUDET_SUORITETUT_TUTKINNOT),
+      PalveluJaOikeus("KOSKI", Rooli.OMADATAOAUTH2_OPISKELUOIKEUDET_AKTIIVISET_JA_PAATTYNEET_OPINNOT),
+      PalveluJaOikeus("KOSKI", Rooli.OMADATAOAUTH2_OPISKELUOIKEUDET_KAIKKI_TIEDOT)
     )))
   )