#P1468

POST /api/v2/notif/simple/list

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/notif/simple/list	V2BaseController@notifySimpleList	authWithJwt	واچش اعلان‌های ساده (Simple Notification) کاربر برای نمایش فوری در داشبورد یا موبایل

منطق عملکرد تابع

تابع notifySimpleList با دریافت شناسهٔ شعبه یا اپراتور کاربر، لیست اعلان‌های فعال را از جدول notifications واکشی می‌کند و آن‌را به ترتیب نزولی تاریخ مرتب می‌نماید. روند اجرایی اصلی:

دریافت پارامتر branch از JWT یا درخواست.
فیلتر اعلان‌هایی که status = 1 و نوعشان simple است.
مرتب‌سازی با orderBy('id','DESC') برای آخرین اعلان‌ها.
بازگرداندان خروجی در قالب JSON شامل متادیتا (timestamp).

ورودی‌ها (Request Fields)

نام فیلد	نوع داده	الزامی	توضیح
branch	integer	بله	شناسه شعبهٔ کاربر برای فیلتر اعلان‌ها
limit	integer	خیر	تعداد رکوردهای قابل نمایش در پاسخ (پیش‌فرض ۱۰)
search	string	خیر	عبارت جستجوی جزئی در عنوان یا متن اعلان

خروجی (Response)

فیلد	نوع داده	توضیح
status	boolean	وضعیت نهایی پاسخ
meta.timestamp	integer	زمان واکنش سرور (Unix)
data[]	array	آرایه‌ای از اعلان‌ها
data[].title	string	عنوان اعلان
data[].content	string	متن کامل اعلان
data[].created_at	datetime	تاریخ ایجاد اعلان

نمونه پاسخ:

{
  "status": true,
  "meta": {"timestamp": 1732289310},
  "data": [
    {"title": "به‌روزرسانی سامانه", "content": "نسخه جدید سیستم مدیریت کاربران فعال شد.", "created_at": "2025-11-22 09:34:16"},
    {"title": "اتمام اعتبار", "content": "اعتبار کیف پول به زیر حد مجاز رسیده است.", "created_at": "2025-11-21 19:48:00"}
  ]
}

امنیت و کنترل دسترسی

فقط کاربران معتبر JWT می‌توانند اعلان‌های شعبهٔ خود را ببینند.
عدم وجود محدودسازی بر اساس role؛ کافی‌ست توکن معتبر باشد.
جستجوی رشته‌ای بدون escaping می‌تواند زمینهٔ تزریق در LIKE را فراهم کند.

نکات کارایی و سرعت

عدم استفاده از Redis باعث واکشی مستقیم از DB در هر بار درخواست می‌شود.
پیشنهاد افزودن Cache کوتاه مدت (TTL 60s) برای کاهش Queryهای تکراری.
در صورت زیاد بودن اعلان‌ها، از pagination یا LIMIT استفاده شود.

وابستگی‌ها

use Illuminate\Support\Facades\DB;
use Illuminate\Http\Request;
use App\Models\Notification;
use App\Helpers\Functions;

کدهای خطا و خروجی‌های Exception

کد خطا	شرح	منبع
400	Database یا Query Exception	notifySimpleList
1006	JWT نامعتبر یا منقضی شده	authWithJwt
404	عدم یافتن اعلان برای branch	Query Result

پیشنهادهای امنیتی

افزودن escaping برای پارامتر search.
اعمال محدودیت max-limit برای جلوگیری از overload.
جداسازی نقش‌ها برای اعلان‌های اختصاصی شعبه و مدیر کل.

پیشنهادهای بهبود

افزودن سیستم دسته‌بندی اعلان‌ها بر اساس نوع (سیستمی، مالی، پشتیبانی).
امکان مارک خوانده‌شدن توسط کاربر (read/unread flag).
فعال‌سازی لاگ برای ثبت آخرین مشاهدهٔ اعلان توسط هر اپراتور.

ممیزی و لاگ‌ها

در حال حاضر هیچ لاگی برای دسترسی به اعلان‌ها ثبت نمی‌شود.
پیشنهاد ثبت با SystemLog::dispatch("notifListAccess") برای رصد خطاها.

جمع‌بندی

Endpoint POST /notif/simple/list یکی از مسیرهای کلیدی مدیریتی برای رساندن اعلان‌های سریع به کاربران است. ساختار ساده و بدون Cache باعث افزایش بار در تکرار درخواست‌ها شده و نبود Audit باعث فقدان ردپای ثبت‌شدهٔ امنیتی است. توصیه می‌شود Redis و صفحه‌بندی برحسب زمان آخرین مشاهده در نسخهٔ بعدی اضافه گردد.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status