Supertest
Auth, Cookies, and Session
บทนี้โฟกัสการทดสอบ API ที่มี state เกี่ยวกับการยืนยันตัวตน เช่น login flow, bearer token, cookie-based auth และ session เพื่อให้ test สะท้อนพฤติกรรมของระบบที่ป้องกันสิทธิ์จริง
State Matters
เมื่อ endpoint มี auth state อย่าทดสอบแค่ happy path ของ token ที่ถูกต้อง ควรพิสูจน์ทั้ง flow การได้ token/cookie และการนำ state นั้นไปใช้กับ request ถัดไปด้วย
Supertest Playbook
ใช้แต่ละหัวข้อเป็น reference แบบหยิบไปใช้ได้ทันที โดยทุก section จะเน้น HTTP-facing contract และ code example ที่เขียนตาม pattern เดียวกันทั้งชุด