Validate price in purchase endpoint

ipdae · ipdae · commit 67c9eae04548 · 2025-12-19T16:52:16.000+09:00
diff --git a/apps/api/app/api/purchase.py b/apps/api/app/api/purchase.py
@@ -476,6 +476,15 @@ def request_product(
         # Decimal을 직접 센트 단위로 변환 (정밀도 문제 방지)
         expected_amount_cents = int(price.price * 100)
 
+        # 가격이 0원 이하인 경우 차단
+        if expected_amount_cents <= 0:
+            receipt.status = ReceiptStatus.INVALID
+            raise_error(
+                sess,
+                receipt,
+                ValueError(f"Price must be greater than 0. Current price: {price.price}"),
+            )
+
         # Stripe 검증
         success, msg, purchase = validate_web(
             stripe_secret_key=stripe_key,
diff --git a/tests/api/test_price_validation.py b/tests/api/test_price_validation.py
@@ -0,0 +1,113 @@
+"""가격 검증 로직 테스트"""
+import pytest
+from decimal import Decimal
+from unittest.mock import Mock, patch
+
+
+class TestPriceValidation:
+    """가격 검증 로직 단위 테스트"""
+
+    def test_zero_price_validation_logic(self):
+        """가격이 0원인 경우 검증 로직 테스트"""
+        # 가격이 0원인 경우
+        price_value = Decimal("0.0")
+        expected_amount_cents = int(price_value * 100)
+
+        # 가격이 0원 이하인지 확인
+        assert expected_amount_cents <= 0, "가격이 0원 이하여야 함"
+        assert expected_amount_cents == 0, "가격이 정확히 0원이어야 함"
+
+        # 검증 로직 시뮬레이션
+        if expected_amount_cents <= 0:
+            should_reject = True
+        else:
+            should_reject = False
+
+        assert should_reject is True, "0원 가격은 거부되어야 함"
+
+    def test_negative_price_validation_logic(self):
+        """가격이 음수인 경우 검증 로직 테스트"""
+        # 가격이 음수인 경우
+        price_value = Decimal("-1.00")
+        expected_amount_cents = int(price_value * 100)
+
+        # 가격이 0원 이하인지 확인
+        assert expected_amount_cents <= 0, "가격이 0원 이하여야 함"
+        assert expected_amount_cents < 0, "가격이 음수여야 함"
+
+        # 검증 로직 시뮬레이션
+        if expected_amount_cents <= 0:
+            should_reject = True
+        else:
+            should_reject = False
+
+        assert should_reject is True, "음수 가격은 거부되어야 함"
+
+    def test_positive_price_validation_logic(self):
+        """가격이 양수인 경우 검증 로직 테스트"""
+        # 가격이 양수인 경우
+        price_value = Decimal("12.99")
+        expected_amount_cents = int(price_value * 100)
+
+        # 가격이 0원 초과인지 확인
+        assert expected_amount_cents > 0, "가격이 0원 초과여야 함"
+        assert expected_amount_cents == 1299, "가격이 1299센트(12.99달러)여야 함"
+
+        # 검증 로직 시뮬레이션
+        if expected_amount_cents <= 0:
+            should_reject = True
+        else:
+            should_reject = False
+
+        assert should_reject is False, "양수 가격은 허용되어야 함"
+
+    def test_small_positive_price_validation_logic(self):
+        """작은 양수 가격 검증 로직 테스트"""
+        # 가격이 매우 작은 양수인 경우 (예: $0.01)
+        price_value = Decimal("0.01")
+        expected_amount_cents = int(price_value * 100)
+
+        # 가격이 0원 초과인지 확인
+        assert expected_amount_cents > 0, "가격이 0원 초과여야 함"
+        assert expected_amount_cents == 1, "가격이 1센트(0.01달러)여야 함"
+
+        # 검증 로직 시뮬레이션
+        if expected_amount_cents <= 0:
+            should_reject = True
+        else:
+            should_reject = False
+
+        assert should_reject is False, "작은 양수 가격도 허용되어야 함"
+
+    def test_price_validation_error_message(self):
+        """가격 검증 에러 메시지 테스트"""
+        # 가격이 0원인 경우
+        price_value = Decimal("0.0")
+        expected_amount_cents = int(price_value * 100)
+
+        if expected_amount_cents <= 0:
+            error_message = f"Price must be greater than 0. Current price: {price_value}"
+            assert "Price must be greater than 0" in error_message
+            assert "Current price: 0.0" in error_message
+
+    def test_price_conversion_to_cents(self):
+        """가격을 센트 단위로 변환하는 로직 테스트"""
+        test_cases = [
+            (Decimal("0.0"), 0),
+            (Decimal("-1.00"), -100),
+            (Decimal("0.01"), 1),
+            (Decimal("1.00"), 100),
+            (Decimal("12.99"), 1299),
+            (Decimal("99.99"), 9999),
+        ]
+
+        for price, expected_cents in test_cases:
+            actual_cents = int(price * 100)
+            assert actual_cents == expected_cents, f"{price} -> {actual_cents}센트 (예상: {expected_cents}센트)"
+
+            # 검증 로직
+            should_reject = actual_cents <= 0
+            if price <= 0:
+                assert should_reject is True, f"{price}는 거부되어야 함"
+            else:
+                assert should_reject is False, f"{price}는 허용되어야 함"
diff --git a/tests/api/test_web_payment_with_db.py b/tests/api/test_web_payment_with_db.py
@@ -1,5 +1,6 @@
 import pytest
-from sqlalchemy import create_engine
+from unittest.mock import patch, Mock
+from sqlalchemy import create_engine, select
 from sqlalchemy.orm import sessionmaker
 from sqlalchemy.pool import StaticPool
 
@@ -137,5 +138,213 @@ def test_web_payment_request_product_integration(self, db_session, test_product,
         # Stripe API 호출을 모킹하고 request_product 함수를 테스트할 수 있습니다
         pass
 
+    def test_zero_price_validation(self, db_session):
+        """가격이 0원인 경우 검증 로직 테스트"""
+        from sqlalchemy import select
+
+        # 가격이 0원인 상품 생성
+        product = Product(
+            name="Zero Price Product",
+            google_sku="zero_price_sku",
+            apple_sku="zero_price_apple_sku",
+            apple_sku_k="zero_price_apple_sku_k",
+            product_type=ProductType.IAP,
+            active=True
+        )
+        db_session.add(product)
+        db_session.flush()
+
+        # 가격이 0원인 Price 생성
+        price = Price(
+            product_id=product.id,
+            price=0.0,  # 0원
+            currency="USD",
+            store=Store.WEB,
+            regular_price=0.0
+        )
+        db_session.add(price)
+        db_session.commit()
+
+        # 가격 조회 및 검증 로직 테스트
+        price = db_session.scalar(
+            select(Price)
+            .where(Price.product_id == product.id)
+            .limit(1)
+        )
+
+        assert price is not None
+        expected_amount_cents = int(price.price * 100)
+
+        # 가격이 0원 이하인지 확인
+        assert expected_amount_cents <= 0, "가격이 0원 이하여야 함"
+        assert expected_amount_cents == 0, "가격이 정확히 0원이어야 함"
+
+    def test_negative_price_validation(self, db_session):
+        """가격이 음수인 경우 검증 로직 테스트"""
+        from sqlalchemy import select
+        from decimal import Decimal
+
+        # 가격이 음수인 상품 생성
+        product = Product(
+            name="Negative Price Product",
+            google_sku="negative_price_sku",
+            apple_sku="negative_price_apple_sku",
+            apple_sku_k="negative_price_apple_sku_k",
+            product_type=ProductType.IAP,
+            active=True
+        )
+        db_session.add(product)
+        db_session.flush()
+
+        # 가격이 음수인 Price 생성
+        price = Price(
+            product_id=product.id,
+            price=Decimal("-1.00"),  # 음수 가격
+            currency="USD",
+            store=Store.WEB,
+            regular_price=Decimal("-1.00")
+        )
+        db_session.add(price)
+        db_session.commit()
+
+        # 가격 조회 및 검증 로직 테스트
+        price = db_session.scalar(
+            select(Price)
+            .where(Price.product_id == product.id)
+            .limit(1)
+        )
+
+        assert price is not None
+        expected_amount_cents = int(price.price * 100)
+
+        # 가격이 0원 이하인지 확인
+        assert expected_amount_cents <= 0, "가격이 0원 이하여야 함"
+        assert expected_amount_cents < 0, "가격이 음수여야 함"
+
+    @patch('app.api.purchase.validate_web')
+    @patch('app.api.purchase.send_to_worker')
+    def test_request_endpoint_zero_price_rejection(self, mock_send_to_worker, mock_validate_web, db_session):
+        """/request 엔드포인트에서 가격이 0원인 경우 거부 테스트"""
+        from app.api.purchase import request_product
+        from shared.schemas.receipt import ReceiptSchema
+
+        # 가격이 0원인 상품 생성
+        product = Product(
+            name="Zero Price Product",
+            google_sku="zero_price_sku",
+            apple_sku="zero_price_apple_sku",
+            apple_sku_k="zero_price_apple_sku_k",
+            product_type=ProductType.IAP,
+            active=True
+        )
+        db_session.add(product)
+        db_session.flush()
+
+        # 가격이 0원인 Price 생성
+        price = Price(
+            product_id=product.id,
+            price=0.0,  # 0원
+            currency="USD",
+            store=Store.WEB,
+            regular_price=0.0
+        )
+        db_session.add(price)
+        db_session.commit()
+
+        # 구매 요청 데이터 생성
+        receipt_data = ReceiptSchema(
+            store=Store.WEB,
+            agentAddress="0x1234567890abcdef1234567890abcdef12345678",
+            avatarAddress="0xabcdef1234567890abcdef1234567890abcdef12",
+            data={
+                "Store": "WebPayment",
+                "orderId": "pi_zero_price_test",
+                "productId": product.id,
+                "purchaseTime": 1640995200,
+            },
+            planetId=PlanetID.ODIN.value.decode("utf-8")
+        )
+
+        # 가격이 0원이므로 ValueError가 발생해야 함
+        with pytest.raises(ValueError, match="Price must be greater than 0"):
+            request_product(
+                receipt_data=receipt_data,
+                x_iap_packagename=PackageName.NINE_CHRONICLES_WEB,
+                sess=db_session
+            )
+
+        # validate_web이 호출되지 않았는지 확인 (가격 검증에서 먼저 실패해야 함)
+        mock_validate_web.assert_not_called()
+
+        # Receipt가 INVALID 상태로 저장되었는지 확인
+        receipt = db_session.scalar(
+            select(Receipt).where(Receipt.order_id == "pi_zero_price_test")
+        )
+        assert receipt is not None
+        assert receipt.status == ReceiptStatus.INVALID
+
+    @patch('app.api.purchase.validate_web')
+    @patch('app.api.purchase.send_to_worker')
+    def test_request_endpoint_negative_price_rejection(self, mock_send_to_worker, mock_validate_web, db_session):
+        """/request 엔드포인트에서 가격이 음수인 경우 거부 테스트"""
+        from app.api.purchase import request_product
+        from shared.schemas.receipt import ReceiptSchema
+        from decimal import Decimal
+
+        # 가격이 음수인 상품 생성
+        product = Product(
+            name="Negative Price Product",
+            google_sku="negative_price_sku",
+            apple_sku="negative_price_apple_sku",
+            apple_sku_k="negative_price_apple_sku_k",
+            product_type=ProductType.IAP,
+            active=True
+        )
+        db_session.add(product)
+        db_session.flush()
+
+        # 가격이 음수인 Price 생성
+        price = Price(
+            product_id=product.id,
+            price=Decimal("-1.00"),  # 음수 가격
+            currency="USD",
+            store=Store.WEB,
+            regular_price=Decimal("-1.00")
+        )
+        db_session.add(price)
+        db_session.commit()
+
+        # 구매 요청 데이터 생성
+        receipt_data = ReceiptSchema(
+            store=Store.WEB,
+            agentAddress="0x1234567890abcdef1234567890abcdef12345678",
+            avatarAddress="0xabcdef1234567890abcdef1234567890abcdef12",
+            data={
+                "Store": "WebPayment",
+                "orderId": "pi_negative_price_test",
+                "productId": product.id,
+                "purchaseTime": 1640995200,
+            },
+            planetId=PlanetID.ODIN.value.decode("utf-8")
+        )
+
+        # 가격이 음수이므로 ValueError가 발생해야 함
+        with pytest.raises(ValueError, match="Price must be greater than 0"):
+            request_product(
+                receipt_data=receipt_data,
+                x_iap_packagename=PackageName.NINE_CHRONICLES_WEB,
+                sess=db_session
+            )
+
+        # validate_web이 호출되지 않았는지 확인 (가격 검증에서 먼저 실패해야 함)
+        mock_validate_web.assert_not_called()
+
+        # Receipt가 INVALID 상태로 저장되었는지 확인
+        receipt = db_session.scalar(
+            select(Receipt).where(Receipt.order_id == "pi_negative_price_test")
+        )
+        assert receipt is not None
+        assert receipt.status == ReceiptStatus.INVALID
+
 if __name__ == "__main__":
     pytest.main([__file__, "-v"])
