#P1492

POST /pay/update

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/pay/update	V2CreditDebitController@updatePay	authWithJwt	بروزرسانی اطلاعات تراکنش پرداخت ثبت‌شده (Pay) شامل نوع، مبلغ، تاریخ و وضعیت تراکنش.

منطق عملکرد تابع

تابع updatePay برای اصلاح رکوردهای موجود در جدول pays طراحی شده است. ابتدا داده‌های ارسالی از درخواست ($request->json) به‌صورت آرایه دیکد شده و صحت کلیدهای الزامی مانند id بررسی می‌شود. سپس با استفاده از DB::table('pays')->where('id', ...)->update([...]) مقداردهی مجدد فیلدهای تراکنش انجام می‌گیرد. پس از اتمام عملیات، کش Redis برای مرجع مربوطه (reference:<id>:information) با داده‌های جدید بازسازی می‌شود.

ورودی‌ها

نام پارامتر	نوع	منبع	الزامی	توضیح
json	string (JSON)	Body	بله	حاوی داده‌های تراکنش اصلاح‌شده.
id	integer	Body→JSON	بله	شناسه تراکنش در جدول `pays` که باید بروزرسانی شود.
type	string	Body→JSON	بله	نوع تراکنش (payment یا receive).
currency_amount	string	Body→JSON	بله	مبلغ جدید تراکنش.
wage	string	Body→JSON	خیر	کارمزد اصلاح‌شده تراکنش.
status.id	integer	Body→JSON	خیر	شناسه وضعیت جدید تراکنش.
deadline	string (YYYY/MM/DD)	Body→JSON	خیر	تاریخ جدید مهلت پرداخت.
description	string	Body→JSON	خیر	توضیحات تراکنش.

خروجی (Response)

{
  "status": true,
  "updated_id": 1091,
  "meta": {
    "timestamp": 1732287600
  },
  "cache_updated": true
}

نکات امنیتی

احراز هویت کاربران از طریق JWT انجام می‌شود.
بروزرسانی فقط در محدوده همان شعبه کاربر امکان‌پذیر است.
قبل از هر عملیات به‌روزرسانی، شناسه تراکنش با branch مرتبط بررسی می‌شود تا از Cross-Branch Injection جلوگیری گردد.

نکات عملکردی

در صورت وجود تراکنش‌های سنگین، استفاده از updateBatch() پیشنهاد می‌شود.
بروزرسانی کش Redis به‌صورت asynchronous برای پاسخ سریع‌تر انجام شود.
توصیه به ذخیره تغییرات در جدول audit_logs با سطح Critical.

وابستگی‌ها

use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Redis;
use Carbon\Carbon;
use App\Http\Controllers\TradeController;
use App\Http\Controllers\StaticController;

کدهای خطا

کد	شرح خطا	منبع
400	ورودی JSON ناقص یا فرمت نامعتبر.	json_decode()
404	تراکنش با شناسه داده‌شده یافت نشد.	DB Query
500	خطای سیستم در بروزرسانی یا بازسازی کش Redis.	DB/Redis

پیشنهادهای امنیتی

افزودن محدودیت نرخ بروزرسانی برای جلوگیری از حملات DDoS مالی.
ثبت هش جدید در فیلد hash_signature برای تشخیص تغییرات بحرانی.
اعمال RBAC بر اساس سطح دسترسی "financial.moderator".

پیشنهادهای بهبود

افزودن پشتیبانی از بروزرسانی گروهی چند تراکنش همزمان.
در پاسخ خروجی نمایش جزئیات قبل و بعد از تغییر (diff snapshot).
ثبت تاریخچه همه تغییرات در جدول کمکی pays_history.

ممیزی و لاگ‌ها

نوع لاگ: UpdatePayTransaction.
فیلدهای ثبت: operator_id, branch, pay_id, old_data, new_data.
سطح لاگ: Critical.
مدت نگهداری ممیزی: ۱۸۰ روز.

جمع‌بندی

این مسیر برای بروزرسانی امن و سریع تراکنش‌های پرداخت طراحی شده است. با احراز JWT، کنترل نقش، و همگام‌سازی کش Redis، سازوکار کاملاً قابل اعتماد برای ویرایش داده‌های مالی فراهم می‌کند.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status