From ffd2d6b2b6bb7eaea6c1c296f7bd51bb01ccce41 Mon Sep 17 00:00:00 2001
From: Imugiii <corentin.jog@gmail.com>
Date: Wed, 17 Jun 2026 15:05:40 +0000
Subject: [PATCH] test(e2e): parcours admin Playwright (garde -> login ->
 dashboard -> logout)

Etape 2 de l'E2E. Verifie : la garde de session redirige vers /login, la connexion
(admin@wakdo.local, mdp dev seede, jeton CSRF) atteint role.default_route
(/admin/dashboard), la deconnexion ramene au login. URLs absolues sur admin.wakdo.test.
L'admin seede n'a pas de PIN -> pas d'action sensible testee ici.

Tourne avec le parcours borne via tests/e2e/run.sh (2 tests verts).
---
 tests/e2e/admin.spec.js | 34 ++++++++++++++++++++++++++++++++++
 1 file changed, 34 insertions(+)
 create mode 100644 tests/e2e/admin.spec.js

diff --git a/tests/e2e/admin.spec.js b/tests/e2e/admin.spec.js
new file mode 100644
index 0000000..7546974
--- /dev/null
+++ b/tests/e2e/admin.spec.js
@@ -0,0 +1,34 @@
+// Parcours E2E admin : garde de session -> connexion -> dashboard -> deconnexion.
+// L'admin seede n'a PAS de PIN (pin_hash NULL) -> pas d'action sensible testable ici.
+// URLs absolues sur admin.wakdo.test (le vhost admin ; baseURL = kiosk pour la borne).
+const { test, expect } = require('@playwright/test');
+
+const ADMIN = 'http://admin.wakdo.test';
+// Identifiants DEV seedes (db/seeds/0001) ; a changer en prod.
+const EMAIL = 'admin@wakdo.local';
+const PASSWORD = 'WakdoAdmin2026!';
+
+test('parcours admin : garde -> login -> dashboard -> logout', async ({ page }) => {
+
+  await test.step('la garde de session redirige vers /login', async () => {
+    await page.goto(`${ADMIN}/admin/dashboard`);
+    await expect(page).toHaveURL(/\/login/);
+    await expect(page.locator('#email')).toBeVisible();
+  });
+
+  await test.step('connexion admin', async () => {
+    await page.fill('#email', EMAIL);
+    await page.fill('#password', PASSWORD);
+    // Le jeton _csrf cache est soumis avec le formulaire (comme un vrai navigateur).
+    await page.locator('form[action="/login"] button[type="submit"]').click();
+    // role.default_route de l'admin = /admin/dashboard
+    await expect(page).toHaveURL(/\/admin\/dashboard/);
+    await expect(page.locator('#userMenuBtn')).toBeVisible();
+  });
+
+  await test.step('deconnexion', async () => {
+    await page.locator('#userMenuBtn').click();
+    await page.locator('form[action="/logout"] button[type="submit"]').click();
+    await expect(page).toHaveURL(/\/login/);
+  });
+});