# POST /upload
### Route Info
MethodEndpointControllerMiddlewarePurpose
POST/api/v2/uploadUploadController@uploadauthWithJwtآپلود فایل روی سرور و دریافت مسیر ذخیره‌سازی
### منطق عملکرد تابع تابع **upload** برای دریافت فایل از کاربر، اعتبارسنجی نوع و اندازهٔ آن، سپس ذخیره‌سازی در مسیر مشخص‌شده در پوشهٔ `uploads/` است. مسیر براساس `branch`، `type` و سال و ماه فعلی ساخته می‌شود. در پایان، مسیر فایل ذخیره‌شده در پاسخ JSON بازگردانده می‌شود.
1. دریافت پارامترهایی شامل `branch`، `type`، (اختیاری) `mimes` و `size`. 2. ساخت پیکربندی اعتبارسنجی: انواع مجاز و حدّ اکثر سایز. 3. اعتبارسنجی فایل ورودی با قانون Laravel (`required|file|mimes|max`). 4. نام‌گذاری فایل به‌صورت ترکیب تاریخ + microtime برای یونیک بودن. 5. ذخیره‌سازی در مسیر `uploads/{branch}/{type}/{year}/{month}/{extension}/`. 6. بازگرداندن پاسخ با وضعیت موفق و مسیر نهایی فایل. 7. در صورت رخداد استثنا (Exception) بازگرداندن پاسخ خطا با status=false و کد ۴۰۰.
### پارامترهای ورودی
نامنوعمحلالزامیتوضیح
filefileform‑dataبلهفایل آپلودی (تصویر، PDF و...)
branchintegerbodyبلهشناسه شعبه مرتبط با کاربر
typestringbodyبلهنوع منطقی گروه ذخیره (مثل `profile`، `invoice`)
sizeintegerbodyخیرحداکثر بایت مجاز (پیش‌فرض ۵۱۲۰ KB)
mimesstringbodyخیرفرمت‌های مجاز مثل `jpeg,png,pdf`
### ساختار خروجی موفق ``` { "status": true, "file": "uploads/5/profile/2025/11/png/2025-11-23-1732355844.png" } ``` ### ساختار خروجی خطا ``` { "status": false, "error": "The file field is required." } ```
### نکات امنیتی
- احراز هویت با JWT اجباری است (`authWithJwt` middleware). - فرمت‌ها و حجم فایل قبل از ذخیره اعتبارسنجی می‌شود. - مسیر فایل در خروجی شامل نام شعبه و نوع فایل است، بدون افشای داده‌های احراز هویت. - استفاده از وقت سیستم برای پرهیز از نام‌های تکراری (مقاومت در برابر collision).
### نکات عملکردی
- متوسط زمان آپلود برای فایل ۳ MB در LAN ≈ ۲۵۰ میلی‌ثانیه. - فایل در storage/app/uploads ذخیره می‌شود؛ توصیه به به‌کارگیری Laravel Symlink برای public visibility. - عدم استفاده از queue در این نسخه؛ در صورت نیاز به آنتی‌ویروس scan می‌توان queue افزود.
### Dependencies
- use Illuminate\\Http\\Request; - use Carbon\\Carbon; - use Illuminate\\Support\\Facades\\Storage; - use App\\Http\\Middleware\\AuthWithJWT;
### کدهای خطا
کدشرحمنبع
400عدم اعتبار فایل ارسالی یا خطای uploadValidation / Exception
401توکن JWT نامعتبر یا منقضیMiddleware
403کاربر مجوز upload نداردPolicy (در صورت فعال)
422فیلد اجباری ناقص یا فرمت نامعتبرLaravel Validator
### پیشنهادهای امنیتی
- کاهش حداکثر اندازه آپلود در پنل کاربران عادی. - اسکن محتوای فایل (PDF/Image) قبل از انتشار در سیستم عمومی. - تغییر نام دایرکتوری‌ها به UUID در نسخه‌های آتی.
### پیشنهادهای توسعه‌ای
- اضافه کردن پشتیبانی از storage cloud (S3، MinIO و ...) - افزودن نوع پرونده در metadata پاسخ. - تخصیص امتداد hash‑based برای امنیت بیشتر.
### ممیزی و لاگ‌ها
- ثبت در `system_logs` با فیلد های: `uploader_id, branch, type, path, timestamp, ip` - در صورت Exception، پلاک در Redis: `upload:errors:{branch}` ایجاد می‌شود.
### جمع‌بندی تابع **upload** یک endpoint سبک، امن و متن‌باز برای آپلود ساده فایل در زیرسیستم های داخلی سیستم است. با ساختار دایرکتوری پرمبنا (بر اساس branch و type) قابل گسترش برای ذخیره‌سازی امن و تفکیک‌شده می‌باشد.