#P1497

POST /check/store

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/check/store	V2CreditDebitController@storeCheck	authWithJwt	ثبت گروهی چک‌های مالی در جدول پرداخت‌ها و بروزرسانی کش مالی شعبه.

منطق عملکرد تابع

تابع storeCheck داده‌های ارسالی مربوط به چک‌های مالی را از بدنه درخواست دریافت می‌کند و پس از بررسی نوع پرداخت (پرداخت یا دریافت)، آن‌ها را در جدول pays درج می‌کند.

شناسه سریال هر چک از طریق تابع StaticController::getSerialId('pay', branch, year) تعیین می‌شود. بعد از ثبت درون تراکنش DB::transaction، کش اطلاعات مالی در Redis بروزرسانی می‌شود تا تغییرات لحظه‌ای اعمال شوند.

ورودی‌ها

نام پارامتر	نوع	منبع	الزامی	توضیح
data	array	Body	بله	آرایه‌ای از چک‌ها جهت ثبت تکی یا گروهی.
branch	integer	JWT/Header	بله	شناسه شعبه ثبت‌کننده.
operator	object	JWT	بله	شناسه کاربر ثبت‌کننده چک‌ها.
object_type	string	Body	بله	نوع هدف چک (reference, aggregation, colleague).
object	integer	Body	بله	شناسه منبع مالی یا فاکتور مربوط.

خروجی (Response)

{
  "status": true,
  "time": 1732287600,
  "result": {
    "inserted": 5,
    "tracking_ids": ["CHK-88421", "CHK-88422", "CHK-88423"],
    "cached": "financial:branch:5:synced"
  }
}

نکات امنیتی

احراز هویت JWT اجباری است.
فقط نقش‌های دارای سطح financial.check.store مجاز به درج هستند.
بررسی موجودی حساب قبل از درج تراکنش‌ها انجام می‌شود (Wallet Check).

نکات عملکردی

ثبت چک‌ها درون DB::transaction باعث حفظ یکپارچگی داده‌های مالی می‌شود.
در پایان درج، داده‌های مرتبط در Redis با کلید reference:{object}:information بروزرسانی می‌شوند.
می‌توان در نسخه آینده cache invalidation هوشمند بر اساس year financial افزود.

وابستگی‌ها

use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Redis;
use App\Http\Controllers\TradeController;
use App\Http\Controllers\StaticController;
use Carbon\Carbon;
use App\Models\Pay;

کدهای خطا

کد	شرح خطا	منبع
400	داده‌های چک ناقص یا نامعتبر.	Validator
403	دسترسی مجاز برای ثبت چک وجود ندارد.	authWithJwt
500	خطا در درج داده‌ها یا بروزرسانی کش Redis.	DB Layer / Redis

پیشنهادهای امنیتی

رمزنگاری شناسه چک و شماره حساب در فرانت‌اند.
اعمال محدودیت ۵ درخواست در دقیقه برای هر کاربر.
بررسی Anti‑Replay برای درخواست‌های تکراری با همان Tracking Code.

پیشنهادهای بهبود

افزودن فیلد wallet_effect:true برای بروزرسانی بلادرنگ کیف پول.
پشتیبانی از درج async جهت کاهش latency.
اتصال به سرویس گزارش مالی مرکزی جهت اعتبارسنجی چک‌ها قبل از ثبت.

ممیزی و لاگ‌ها

نوع لاگ: StoreCheck.
ثبت فیلدها: operator_id, branch, count_inserted.
سطح لاگ: Notice.
مدت نگهداری: ۳۰ روز در جدول audit_logs.

جمع‌بندی

تابع storeCheck مسئول ثبت تراکنش‌های مالی نوع چک است و پس از درج در پایگاه داده، تمام کش‌های مالی مرتبط با شعبه یا منبع هدف را بروزرسانی می‌کند. طراحی تابع به‌صورت اتمیک، امن و مناسب عملیات گروهی چک‌ها پیاده شده است.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status