#P1472

POST /api/v2/management/office

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/management/office	V2BaseController@office	authWithJwt	واکشی مشخصات دفتر و سرویس‌های مرتبط با شعبهٔ فعلی برای نمایش در پنل مدیریت

منطق عملکرد تابع

تابع office برای تجمیع اطلاعات اولیهٔ دفتر در داشبورد مدیریتی طراحی شده است:

واکشی اطلاعات از جدول offices با استفاده از branch id در درخواست JWT.
دریافت تنظیمات API از جدول application_interface مخصوص سرویس‌های فعال شعبه.
تجمیع داده‌ها و بازگشت در قالب JSON با زمان پاسخ و وضعیت موفقیت.

ورودی‌ها (Request Fields)

نام فیلد	نوع داده	الزامی	توضیح
branch	integer	بله	شناسه شعبه جهت دریافت اطلاعات دفتر

نمونه درخواست:

POST /api/v2/management/office
Authorization: Bearer {JWT_TOKEN}
Content-Type: application/json

{
  "branch": 7
}

خروجی (Response)

فیلد	نوع داده	توضیح
status	boolean	وضعیت کلی درخواست
time	integer	زمان Unix پاسخ سرور
data.office	array	اطلاعات دقیق دفتر از جدول offices
data.api	array	لیست سرویس‌های فعال در جدول application_interface شامل URL و نوع سرویس

نمونه پاسخ:

{
  "status": true,
  "time": 1732290287,
  "data": {
    "office": [
      {
        "id": 7,
        "en_title": "Isfahan Branch",
        "fa_title": "دفتر مرکزی اصفهان",
        "country": "IR",
        "credit_limit": 20000000,
        "base_online": 12000000
      }
    ],
    "api": [
      {
        "type": "sms",
        "url": "https://soap.melipayamak.com",
        "username": "isf-admin",
        "status": 1
      },
      {
        "type": "accounting",
        "url": "https://hub.airplus.app/v2/accounting",
        "status": 1
      }
    ]
  }
}

نکات امنیتی و احراز هویت

احراز هویت حتماً باید توسط middleware authWithJwt انجام شود.
در نسخه فعلی هیچ کنترل سطح دسترسی برای مشاهده دفاتر دیگر وجود ندارد.
پیشنهاد: اعمال Role-based restriction (مانند ADMIN, FINANCE, SUPPORT).

عملکرد و Performance

تابع سبک و سریع است زیرا فقط از دو جدول DB خوانش دارد.
در بارهای سنگین یا محیط‌های multi-branch، پیشنهاد می‌شود cache 5 دقیقه‌ای برای داده‌های دفتر فعال شود.
در پاسخ فعلی داده‌ها بدون pagination بازگردانده می‌شوند.

وابستگی‌ها

use Illuminate\Support\Facades\DB;
use Illuminate\Http\Request;
use Carbon\Carbon;
use Exception;

کدهای خطا

کد	شرح خطا	منبع
1006	توکن JWT نامعتبر یا منقضی	authWithJwt
400	branch ارسال نشده	Input Validation
500	خطای داخلی DB یا Exception ناشناخته	office()

پیشنهادهای امنیتی

اعمال تعیین سطح دسترسی مشاهده به نقش‌های مدیریتی.
پنهان‌سازی فیلدهای حساس مانند شناسه کاربری و رمزهای اتصال API.
رمزنگاری سمت سرور برای آیتم‌های api.username و api.data.

پیشنهادهای بهبود

افزودن فیلد storage_usage برای مدیریت فضا و فایل‌های شعبه.
عدم نیاز به فراخوانی مستقیم DB در هر درخواست (استفاده از Redis cache).
افزودن قابلیت سرچ و فیلتر بر اساس نوع سرویس در بخش api.

ممیزی و لاگ‌ها

هیچ لاگی برای مشاهده اطلاعات دفتر ثبت نمی‌شود.
پیشنهاد: ثبت رویداد BranchViewed در جدول system_logs همراه با IP و User-Agent.

جمع‌بندی

مسیر /management/office بستری برای بررسی سریع وضعیت شعبه و سرویس‌های فعال است. منطق عملکرد ساده اما امنیت سطح پایین دارد؛ پیشنهاد قطعی اجرای **Role-based Access + Audit Logging** جهت جلوگیری از افشای داده‌های دفاتر دیگر در محیط production می‌باشد.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status