#P1490

POST /credit-debit/summary

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/credit-debit/summary	V2CreditDebitController@summary	authWithJwt	بازیابی خلاصه مالی تراکنش‌های بدهکار و بستانکار (Credit/Debit) مربوط به همکار یا مرجع مشخص.

منطق عملکرد تابع

تابع summary برای ارائه یک گزارش کلی از وضعیت مالی کاربر، همکار یا مرجع طراحی شده است. فرآیند به این صورت است که ابتدا نوع موجودیت (typeDb) و شناسه شناسایی (company یا reference) تعیین می‌شود. سپس با استفاده از متدهای StaticController::getFinancialPasts()، داده‌های سال مالی جاری و دوره‌های باز و بسته جمع‌آوری شده، بدهی و بستانکاری کل محاسبه و بازگردانده می‌شوند.

ورودی‌ها

نام پارامتر	نوع	منبع	الزامی	توضیح
json	string (JSON)	Body	بله	حاوی تنظیمات فیلتر و دوره زمانی مالی.
branch	integer	Header/JWT	بله	شناسه شعبه مبدا برای محدودسازی داده‌ها.
advanced.from	string (YYYY/MM/DD)	Body→JSON	خیر	تاریخ شروع دوره مورد بررسی.
advanced.fpopen	boolean	Body→JSON	خیر	اگر false باشد فقط دوره بسته را بررسی می‌کند.
type	string	Body→JSON	خیر	نوع حساب (colleague, reference, aggregation).
company	integer	Body→JSON	بله	شناسه مرجع همکار.

خروجی (Response)

{
  "status": true,
  "meta": {
    "timestamp": 1732287600
  },
  "summary": {
    "total_credit": 12500000,
    "total_debit": 8400000,
    "opening_balance": 3100000,
    "closing_balance": 4100000
  }
}

نکات امنیتی

تمامی درخواست‌ها باید با احراز JWT معتبر ارسال شوند.
دسترسی فقط برای کاربران دارای نقش مدیریتی یا مالی مجاز است.
مقادیر مالی واقعی (credit/debit) نباید در لاگ عمومی ثبت شوند.

نکات عملکردی

فراخوانی توابع مالی پرهزینه (getFinancialPasts) بهتر است با کش Redis ذخیره شوند.
محاسبه سال مالی به صورت StaticController::getYearFinancial() صورت می‌گیرد و باید فقط یکبار در هر درخواست اجرا شود.
در صورت حجم زیاد تراکنش‌ها، پیشنهاد می‌شود فیلدهای aggregate در جدول جداگانه نگهداری شوند.

وابستگی‌ها

use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Redis;
use Morilog\Jalali\Jalalian;
use Carbon\Carbon;
use App\Http\Controllers\StaticController;

کدهای خطا

کد	شرح خطا	منبع
400	ورودی JSON ناقص یا فرمت اشتباه در دوره مالی.	json_decode()
404	داده مالی یا شناسه همکار یافت نشد.	DB Query
500	خطا در محاسبه مجموع بدهی/بستانکاری.	getFinancialPasts()

پیشنهادهای امنیتی

اعمال اعتبارسنجی نقش قبل از فراخوانی تابع اصلی.
بررسی شناسه شعبه با داده‌های JWT برای جلوگیری از تزریق Cross-Branch.
حذف داده‌های تراکنش خام قبل از پاسخ خروجی.

پیشنهادهای بهبود

افزودن پارامتر انتخاب بازه دلخواه تاریخ به‌جای سال مالی ثابت.
نمایش فیلد net_balance (credit-debit) در پاسخ برای استفاده سریع.
افزودن پشتیبانی برای واحد پولی غیر IRR (مثلاً USD).

ممیزی و لاگ‌ها

نوع لاگ: ReadFinancialSummary
فیلدهای گزارش‌شده: user_id، branch، company، year
سطح لاگ: Info
زمان‌بندی پیشنهادی برای ذخیره لاگ: هر بار تغییر در فیلدهای مالی.

جمع‌بندی

این مسیر خلاصه‌ای از وضعیت مالی بدهکار و بستانکار را بر اساس داده‌های سال مالی و تراکنش‌های ثبت‌شده برمی‌گرداند. با ترکیب کش Redis، اعتبارسنجی JWT و تفکیک نقش کاربران، عملکرد سریع و امن تضمین می‌شود.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status