#P1779

POST /b2c/v1/auth/submit

B2C Verify OTP & Login

این اندپوینت مرحله نهایی احراز هویت است.
کلاینت کد دریافتی (OTP) را به همراه شناسه مسافر ارسال می‌کند. سیستم کد را در جدول otp_requests اعتبارسنجی کرده (بررسی انقضا و عدم استفاده قبلی) و در صورت صحت، وضعیت کد را به "استفاده شده" تغییر می‌دهد و یک JWT Token با اعتبار ۷ روز برای کاربر صادر می‌کند.

Submit OTP

URL: /b2c/v1/auth/submit

Method: POST

Controller: V1UserController@authSubmit

Auth: Public (Guest Access)

Headers (الزامی)

Header Name	Description
Domain	دامنه سایت فروش (جهت ثبت در Payload توکن به عنوان `iss` و `aud`).

Body Parameters (الزامی)

Parameter	Type	Description
passenger_id	Integer	شناسه مسافر (دریافت شده در پاسخ مرحله قبل).
otp	String/Int	کد یکبار مصرف دریافتی در پیامک.
branch	Integer	شناسه شعبه (جهت ثبت در کلیم `brn` توکن).

Response Structure

Key	Description
status	وضعیت عملیات (true).
access_token	توکن احراز هویت (JWT) که باید در هدر `Authorization: Bearer ...` درخواست‌های بعدی ارسال شود. مدت اعتبار: ۶۰۴۸۰۰ ثانیه (یک هفته).
user	آبجکت حاوی اطلاعات پروفایل کاربر (نام، نام خانوادگی، موبایل و کدملی).

Example Responses

۱. موفقیت آمیز (Login Success):

{
    "status": true,
    "user": {
        "uuid": 5421,
        "from": "user",
        "role": "passenger",
        "type": "passenger",
        "level": 1,
        "data": {
            "title": {
                "fa": "محمد محمدی",
                "en": "Mohammad Mohammadi"
            },
            "sex": "male",
            "first_name": "Mohammad",
            "last_name": "Mohammadi",
            "first_name_fa": "محمد",
            "last_name_fa": "محمدی",
            "mobile": "09121234567",
            "national_code": "0012345678"
        }
    },
    "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9..."
}

۲. خطای نامعتبر بودن کد (422 Unprocessable Entity - Code 1209):

{
    "status": false,
    "code": 1209,
    "message": "رمز یکبار مصرف وارد شده معتبر نمی باشد."
}

Technical Logic

Request (ID + OTP)

↓

Validate OTP
Check table `otp_requests`
Match ID & Code AND
Not Expired AND Not Used

↓ Invalid

Error 1209
Return 422 JSON

↓ Valid

Update OTP
Set is_used = 1

↓

Fetch User Info
SELECT from `customers`
Detect User Agent (Device)

↓

Generate JWT
Claims: uuid, branch, ip, domain
Exp: +7 Days

↓

Return Token + User Data

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status