#P1494

POST /gateway/list

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/gateway/list	V2CreditDebitController@listGateway	authWithJwt	دریافت لیست درگاه‌های پرداخت فعال برای شعبه، با پشتیبانی از فیلتر و وضعیت تراکنش.

منطق عملکرد تابع

تابع listGateway برای واکشی تمامی درگاه‌های پرداخت متصل به شعبه و سیستم مالی طراحی شده است. با استفاده از ورودی DataTables، ابتدا پارامترهای فیلتر (مثل وضعیت، نوع درگاه، تاریخ ایجاد، یا شرکت) اعمال می‌گردند، سپس تراکنش‌های پرداختی اخیر مرتبط با هر درگاه از جدول gateways واکشی می‌شود.

در صورت فعال بودن سرویس تسویه خودکار، تابع داده‌ها را با نتیجه تسویه Redis ترکیب می‌کند تا وضعیت لحظه‌ای مانده هر درگاه نمایش داده شود.

ورودی‌ها

نام پارامتر	نوع	منبع	الزامی	توضیح
draw	integer	Body (DataTables)	بله	شماره درخواست برای هماهنگی پاسخ با DataTables.
length	integer	Body	بله	تعداد آیتم‌ها در هر صفحه.
start	integer	Body	بله	مقدار offset شروع لیست.
advanced	object	Body	خیر	فیلترهای پیشرفته (status, provider, type).
branch	integer	JWT/Header	بله	شناسه شعبه جهت واکشی درگاه‌ها.

خروجی (Response)

{
  "meta": { "timestamp": 1732287600, "draw": 1 },
  "items": [
    {
      "id": 12,
      "title": "Zarinpal Gateway",
      "status": "active",
      "transactions_count": 215,
      "last_update": "1404/09/01 11:22",
      "balance": {
        "wallet": 48000000,
        "pending": 1200000
      }
    }
  ],
  "recordsTotal": 15,
  "recordsFiltered": 15
}

نکات امنیتی

توکن JWT برای شناسایی شعبه اجباری است.
نمایش جزئیات تراکنش‌ها فقط برای نقش‌های دارای مجوز financial.gateway.view.
درگاه‌های غیرفعال در خروجی حذف می‌شوند مگر نقش کاربر developer باشد.

نکات عملکردی

استفاده از Redis::get('gateway:list:{branch}') برای کش خروجی حدود ۶۰۰ ثانیه.
در صورت حجم بالا (بیش از ۲۰ درگاه)، واکشی وضعیت تراکنش‌ها باید async باشد.
کد SQL شامل ایندکس روی ستون‌های branch و status برای کاهش latency.

وابستگی‌ها

use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Redis;
use Carbon\Carbon;
use App\Http\Controllers\StaticController;
use App\Helpers\Functions;

کدهای خطا

کد	شرح خطا	منبع
400	ورودی DataTables نامعتبر یا ناقص.	Validator
403	کاربر دسترسی مشاهده ندارد.	authWithJwt
500	خطا در Redis یا Query پایگاه داده.	DB Query

پیشنهادهای امنیتی

رمزنگاری شناسه درگاه در فرانت‌اند قبل از ارسال.
اعمال Rate Limit ۱۰ درخواست در دقیقه به ازای هر IP.
بررسی Double-fetch برای جلوگیری از حملات Enumeration.

پیشنهادهای بهبود

افزودن پارامتر balance_history:true برای گزارش تغییرات موجودی.
ترکیب مستقیم کش Redis با جدول تراکنش‌ها برای کاهش latency.
پشتیبانی از درگاه‌های رمز‌ارز در فاز آینده.

ممیزی و لاگ‌ها

نوع لاگ: ListGateway.
فیلدهای ذخیره‌شده: operator_id, branch, filter_used.
سطح لاگ: Info.
نگهداری در جدول audit_logs تا ۳۰ روز.

جمع‌بندی

تابع listGateway با ترکیب داده‌های حسابی و کش Redis، لیست مختصر و بهینه‌ای از درگاه‌های فعال را بازمی‌گرداند. طراحی این مسیر با تمرکز بر سرعت واکشی و کنترل دسترسی دقیق انجام شده تا در محیط‌های چندشعبه‌ای و مالی پایدار بماند.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status