#P1469

POST /api/v2/notif/send

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/notif/send	V2BaseController@notifySend	authWithJwt	ارسال اعلان جدید به کاربران یا اپراتورهای هدف در سیستم Base

منطق عملکرد تابع

تابع notifySend ورودی‌های اعلان را از درخواست دریافت کرده و با استفاده از مدل notifications در بانک اطلاعاتی ثبت می‌کند. منطق تابع به صورت خلاصه:

دریافت و اعتبارسنجی فیلدهای اجباری (نوع، عنوان، متن، گیرنده).
ساخت رکورد جدید در جدول notifications با وضعیت فعال.
در صورت وجود فیلدهای گروه یا branch، تخصیص آن‌ها.
بازگرداندن پاسخ موفقیت همراه با timestamp و شناسه اعلان ایجادشده.

ورودی‌های درخواست

نام فیلد	نوع داده	الزامی	توضیح
title	string	بله	عنوان اعلان
content	string	بله	متن کامل اعلان برای نمایش
type	string	بله	نوع اعلان (simple / system / branch)
receiver_id	integer	خیر	شناسه کاربر یا اپراتور مقصد
branch	integer	خیر	شناسه شعبه یا محدوده ارسال
status	boolean	خیر	وضعیت فعال یا غیرفعال بودن اعلان

نمونه درخواست:

POST /api/v2/notif/send
Authorization: Bearer {JWT_TOKEN}
Content-Type: application/json

{
  "title": "هشدار موجودی",
  "content": "موجودی کیف پول شما کمتر از حد مجاز است.",
  "type": "simple",
  "branch": 5,
  "status": true
}

ساختار خروجی

فیلد	نوع داده	توضیح
status	boolean	وضعیت موفقیت عملیات
meta.timestamp	integer	زمان واکنش سرور (Unix)
data.id	integer	شناسه اعلان ایجاد‌شده در DB
data.title	string	عنوان اعلان ثبت‌شده

نمونه پاسخ:

{
  "status": true,
  "meta": {"timestamp": 1732289390},
  "data": {
    "id": 341,
    "title": "هشدار موجودی"
  }
}

نکات امنیتی و کنترل دسترسی

نیازمند احراز هویت توسط Middleware authWithJwt.
در نسخه فعلی محدودیتی بر اساس نقش (Role) وجود ندارد.
عدم بررسی sanitize فیلد content می‌تواند منجر به آسیب تزریق HTML شود.

نکات کارایی و عملکرد

ثبت مستقیم در DB بدون queue یا caching انجام می‌شود.
در عملکرد بالا تعداد زیاد اعلان‌ها باعث افزایش زمان پاسخ و تحمیل بار I/O بر DB می‌گردد.
توصیه به اضافه‌کردن سیستم push یا asynchronous job (queue).

وابستگی‌ها

use Illuminate\Support\Facades\DB;
use Illuminate\Http\Request;
use App\Models\Notification;
use App\Helpers\Functions;
use Carbon\Carbon;

کدهای خطا و پاسخ‌های غیرعادی

کد خطا	شرح خطا	منبع
400	Missing or invalid input data	Validation مرحله ورود داده
1006	توکن JWT منقضی یا نادرست	auth middleware
500	Database Exception هنگام ثبت اعلان	DB::insert()

پیشنهادهای امنیتی

استفاده از Escaping در محتوای content.
اعمال محدودیت سطح دسترسی ارسال اعلان به فقط adminها یا super-operatorها.
اعمال rate-limit (۵ اعلان در دقیقه).

پیشنهادهای بهبود

افزودن ستون read_at برای ثبت زمان خوانده‌شدن اعلان.
افزودن queue جهت ارسال همزمان به چند گیرنده.
اضافه‌کردن Audit Log برای ثبت هویت ارسال‌کننده.

ممیزی و لاگ‌ها

در نسخه فعلی هیچ لاگی برای ثبت ارسال اعلان در جدول system_logs وجود ندارد.
پیشنهاد: استفاده از SystemLog::dispatch('notification_created') هنگام ایجاد رکورد.

جمع‌بندی

این مسیر کلیدی برای مدیریت و ارسال اعلان در سیستم است اما نیازمند تقویت زیرساخت امنیتی و ممیزی است. در وضعیت فعلی مناسب برای پنل داخلی است ولی برای ارسال real-time یا حجم زیاد اعلان، باید از queue و caching استفاده شود.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status