#P1498

POST /check/operation

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/check/operation	V2CreditDebitController@operationCheck	authWithJwt	انجام عمل خاص بر روی چک مالی، مانند تغییر وضعیت، تأیید، لغو یا تسویه.

منطق عملکرد تابع

تابع operationCheck عمل انتخاب‌شده را روی چک مشخص‌شده اجرا می‌کند. بسته به نوع ورودی (`action`) مقدار ستون‌های status، payment_state یا tracking_code در جدول pays بروزرسانی می‌شوند.

پس از موفقیت عملیات، کش Redis مربوط به چک و اطلاعات مالی شعبه با کلید‌های financial:branch:{branch} و check:{id}:information بروزرسانی یا حذف می‌شوند تا اطلاعات جدید منعکس گردد.

ورودی‌ها

نام پارامتر	نوع	منبع	الزامی	توضیح
id	integer	Body	بله	شناسه چک مورد نظر برای انجام عملیات.
action	string	Body	بله	نوع عملیات. مقادیر مجاز: `confirm`، `cancel`، `block`، `unblock`، `settle`.
branch	integer	JWT/Header	بله	شناسه شعبه مالی.
operator	object	JWT	بله	شناسه اپراتور اجرایی.
reason	string	Body	خیر	علت تغییر وضعیت (برای لاگ و ممیزی).

خروجی (Response)

{
  "status": true,
  "time": 1732287600,
  "result": {
    "check_id": 109,
    "action": "confirm",
    "verified_by": 2704,
    "financial_cache": "redis:branch:5:updated",
    "message": "وضعیت چک با موفقیت بروزرسانی شد"
  }
}

نکات امنیتی

مجوز لازم: financial.check.edit.
فقط کاربران نقش حسابدار ارشد یا مدیر شعبه حق انجام عملیات دارند.
تمام تغییرات در جدول audit_logs ثبت می‌شوند.

نکات عملکردی

به‌روزرسانی هم‌زمان کش Redis پس از هر تغییر وضعیت چک.
استفاده از تراکنش DB::transaction برای جلوگیری از ناسازگاری وضعیت چک‌ها.
TTL کش‌های مرتبط: 300 ثانیه برای داده‌ی شعبه و 30 ثانیه برای داده‌ی چک منفرد.

وابستگی‌ها

use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Redis;
use Carbon\Carbon;
use App\Helpers\Functions;
use App\Models\Pay;
use App\Http\Controllers\StaticController;

کدهای خطا

کد	شرح خطا	منبع
400	پارامترها ناقص یا نوع عملیات نامعتبر است.	Validator
403	کاربر مجاز به انجام این عملیات نیست.	authWithJwt
404	چک مورد نظر یافت نشد.	DB
500	خطای داخلی پایگاه داده یا بروزرسانی کش.	Exception Handler

پیشنهادهای امنیتی

اعمال Rate‑Limit برای عملیات حساس مالی (۱ عمل در هر ۱۰ ثانیه).
ثبت IP کاربر در ممیزی و ارسال هشدار در تغییر وضعیت غیرعادی.
رمزنگاری شناسه چک در فرانت‌اند.

پیشنهادهای بهبود

افزودن امکان انجام عملیات گروهی روی چند چک.
اضافه کردن فیلد verified_at در جدول برای ردیابی دقیق زمان تأیید.
پشتیبانی از وب‌هوک برای اطلاع‌رسانی تغییر وضعیت به سرویس‌های همکار.

ممیزی و لاگ‌ها

نوع لاگ: OperationCheck.
فیلدهای ثبت‌شونده: check_id, action, operator_id, branch, reason.
سطح لاگ: Audit.
مدت نگهداری: ۹۰ روز.

جمع‌بندی

تابع operationCheck مسئول تغییر وضعیت چک‌های مالی در سیستم است و ضمن رعایت کنترل دسترسی، بروزرسانی ایمن داده‌ها و کش Redis را انجام می‌دهد. این مسیر یکی از نقاط حساس چرخه مالی محسوب می‌شود و برای تضمین صحت داده باید تحت لاگ کامل و ممیزی نگهداری شود.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status