#P1513

POST /api/v2/gateway/details

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/gateway/details	V2CreditDebitController@paymentGatewayDetails	(none)	واکشی وضعیت و جزئیات فاکتور پرداخت از جدول `payment_gateway` بر اساس شناسه سریال پرداخت.

منطق عملکرد تابع

تابع paymentGatewayDetails بر اساس مقدار serial_id که از سمت کلاینت ارسال می‌شود، رکورد متناظر در جدول payment_gateway را جست‌وجو می‌کند. در صورت پیدا شدن، نوع درگاه را مشخص کرده و بر اساس نوع درگاه (مانند behpardakht یا sep)، فیلدهای خروجی را از محتوای JSON ذخیره‌شده در ستون result استخراج می‌کند.

برای درگاه behpardakht، پارامترهای CardHolderPan و SaleReferenceId استخراج می‌شود. اگر پاسخ شامل کد خطای ResCode=17 باشد، لینک retry ساخته می‌شود. برای درگاه sep نیز پارامترهای SecurePan و Rrn استفاده می‌گردد. درگاه‌های دیگر بدون پردازش JSON مستقیماً بازگردانده می‌شوند.

ورودی‌ها

نام پارامتر	نوع	منبع	الزامی	توضیح
serial_id	string	Body	بله	شناسه سریال فاکتور پرداخت، کلید اصلی جست‌وجو در جدول `payment_gateway`.

خروجی (Response)

{
  "payload": {
    "drive": "sep",
    "amount": 250000,
    "card": "603799******1234",
    "datetime": "1404-09-23 14:28",
    "tracking_code": "123456789",
    "try_link": false
  },
  "meta": {
    "timestamp": 1732362504
  }
}

در صورت خطا در فرایند پرداخت، ساختار پاسخ به صورت زیر است:

{
  "error": {
    "code": 1000,
    "message": "در فرایند پرداخت مشکلی رخ داده است."
  },
  "payload": { ... },
  "meta": { "timestamp": 1732362504 }
}

نکات امنیتی

به‌صورت پیش‌فرض فاقد middleware است، اما در حالت عملی باید authWithJwt یا امضای دیجیتال اعمال شود.
شناسه serial_id باید از منبع امن (callback تأییدشده) ارسال شود.
JSON ذخیره‌شده در ستون result شامل داده‌های حساس کارت است و نباید بدون masking به کاربر بازگردد.

نکات عملکردی

جست‌وجو در جدول payment_gateway بر اساس ایندکس سریال انجام می‌گیرد (O(1)).
زمان پاسخ زیر ۵۰ ms است.
هر دو جدول مرتبط payment_gateway و gateways فقط یک‌بار Query می‌شوند.

وابستگی‌ها

use Illuminate\Support\Facades\DB;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Response;

کدهای خطا

کد	شرح خطا	منبع
404	رکورد سریال پرداخت یافت نشد.	DB::first()
422	پرداخت ناموفق یا ناتمام.	پردازش درگاه
1000	پیام پیش‌فرض خطای عمومی پرداخت در پاسخ JSON.	Exception Handler

پیشنهادهای امنیتی

اضافه کردن middleware تأیید سطح دسترسی یا امضای رمزنگاری‌شده در درخواست‌ها.
رمزگذاری جزئیات کارت‌ها پیش از ذخیره در جدول.
عدم ارسال پارامترهای خام result در خروجی.

پیشنهادهای بهبود

افزودن پشتیبانی از سایر درگاه‌ها (مثلاً nextpay، idpay).
افزودن وضعیت مجزا برای timeout و canceled.
افزودن فیلد verified_at در خروجی برای همزمان‌سازی با جدول تراکنش‌ها.

ممیزی و لاگ‌ها

نوع لاگ: GatewayDetails.
اقلام ممیزی: serial_id، آی‌پی درخواست‌دهنده، درگاه شناسایی‌شده، نتیجه تراکنش.
سطح حساسیت: Notice.

جمع‌بندی

تابع paymentGatewayDetails مسیر مرجع سیستم برای واکشی وضعیت نهایی پرداخت‌ها است. این endpoint خروجی استاندارد برای گزارش تراکنش ارائه می‌کند و بخشی از چرخهٔ پایش عملکرد درگاه‌های بانکی در زیرسیستم مالی محسوب می‌شود. اجرای امن و دقیق آن برای جلوگیری از مغایرت در داده‌های بانکی ضروری است.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status