#P1496

POST /check/list

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/check/list	V2CreditDebitController@listCheck	authWithJwt	دریافت لیست چک‌های مالی ثبت‌شده برای شرکت یا شعبه، با فیلتر و مرتب‌سازی پیشرفته DataTables.

منطق عملکرد تابع

تابع listCheck از روی پارامترهای DataTables (مثل draw، start، length و فیلترهای پیشرفته) لیست چک‌ها را از جدول announcements یا pays واکشی می‌کند. این چک‌ها ممکن است متعلق به پرداخت یا دریافت در سیستم مالی باشند.

در صورت وجود داده کش‌شده، نتیجه از Redis با کلید check:list:{branch} خوانده می‌شود. اگر کش خالی بود، داده‌ها با فیلتر وضعیت (`status`)، تاریخ (`date_from`, `date_to`) و نوع چک (`payment` یا `receive`) واکشی می‌شوند و سپس در JSON نهایی با متادیتا و شمارنده رکوردها بازگردانده می‌شود.

ورودی‌ها

نام پارامتر	نوع	منبع	الزامی	توضیح
draw	integer	Body	بله	شناسه درخواست DataTables.
start	integer	Body	بله	موقعیت شروع رکورد.
length	integer	Body	بله	تعداد رکوردهای هر صفحه.
advanced	object	Body	خیر	فیلترهای پیشرفته شامل status، type، company، date_from و date_to.
branch	integer	JWT/Header	بله	شناسه شعبه فعلی برای تفکیک داده‌ها.

خروجی (Response)

{
  "meta": { "timestamp": 1732287600, "draw": 1 },
  "data": [
    {
      "id": 107,
      "serial_id": 10087,
      "status": "active",
      "title": "چک پرداختی شرکت آلفا",
      "company": {
        "id": 504,
        "title": "آلفا سیستم"
      },
      "amount": 18500000,
      "currency": "IRR",
      "deadline": "1404/09/15",
      "type": "payment",
      "tracking_code": "CHK-984723",
      "created_at": "1404/08/30"
    }
  ],
  "recordsTotal": 27,
  "recordsFiltered": 27
}

نکات امنیتی

دسترسی فقط برای نقش‌های دارای مجوز financial.check.view.
درخواست‌ها باید دارای توکن JWT معتبر باشند.
فیلترهای زمان باید اعتبارسنجی شوند تا از injection جلوگیری شود.

نکات عملکردی

اولویت واکشی از Redis با TTL=900s.
Queryهای دارای ایندکس روی فیلدهای status, deadline, branch.
در صورت حجم بالا، مجموعه چک‌ها به‌صورت batch تقسیم می‌شوند.

وابستگی‌ها

use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Redis;
use Carbon\Carbon;
use App\Helpers\Functions;
use App\Http\Controllers\StaticController;

کدهای خطا

کد	شرح خطا	منبع
400	پارامترهای لیست ناقص یا نامعتبر.	Validator
403	کاربر مجاز به مشاهده چک‌ها نیست.	authWithJwt
500	خطا در Query یا کش Redis.	DB Layer

پیشنهادهای امنیتی

رمزنگاری شناسه چک در فرانت‌اند قبل از ارسال.
اعمال Rate Limit ۵ req/min برای جلوگیری از enumeration.
استفاده از HTTPS و بررسی timestamp پاسخ برای جلوگیری از replay.

پیشنهادهای بهبود

افزودن فیلتر برای نمایش «چک‌های منقضی».
پشتیبانی از export به Excel و PDF.
افزودن گزینه search روی گیرنده یا شماره چک.

ممیزی و لاگ‌ها

نوع لاگ: ListCheck.
فیلدهای ذخیره‌شده: operator_id, branch, filters_applied.
سطح لاگ: Info.
مدت نگهداری در جدول audit_logs: ۳۰ روز.

جمع‌بندی

تابع listCheck لیست چک‌های مالی را با کش Redis، کنترل دسترسی مبتنی بر نقش، و فیلترهای DataTables ارائه می‌دهد. طراحی آن به گونه‌ای انجام شده که برای گزارش‌گیری بلادرنگ از حساب‌های پرداختی و دریافتی مناسب باشد.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status