You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

CreditController.php 13KB

3 years ago
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336
  1. <?php
  2. /**
  3. * Copyright Souke (2018)
  4. *
  5. * contact@souke.fr
  6. *
  7. * Ce logiciel est un programme informatique servant à aider les producteurs
  8. * à distribuer leur production en circuits courts.
  9. *
  10. * Ce logiciel est régi par la licence CeCILL soumise au droit français et
  11. * respectant les principes de diffusion des logiciels libres. Vous pouvez
  12. * utiliser, modifier et/ou redistribuer ce programme sous les conditions
  13. * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  14. * sur le site "http://www.cecill.info".
  15. *
  16. * En contrepartie de l'accessibilité au code source et des droits de copie,
  17. * de modification et de redistribution accordés par cette licence, il n'est
  18. * offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  19. * seule une responsabilité restreinte pèse sur l'auteur du programme, le
  20. * titulaire des droits patrimoniaux et les concédants successifs.
  21. *
  22. * A cet égard l'attention de l'utilisateur est attirée sur les risques
  23. * associés au chargement, à l'utilisation, à la modification et/ou au
  24. * développement et à la reproduction du logiciel par l'utilisateur étant
  25. * donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  26. * manipuler et qui le réserve donc à des développeurs et des professionnels
  27. * avertis possédant des connaissances informatiques approfondies. Les
  28. * utilisateurs sont donc invités à charger et tester l'adéquation du
  29. * logiciel à leurs besoins dans des conditions permettant d'assurer la
  30. * sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  31. * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  32. *
  33. * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  34. * pris connaissance de la licence CeCILL, et que vous en avez accepté les
  35. * termes.
  36. */
  37. namespace producer\controllers;
  38. use common\helpers\GlobalParam;
  39. use common\helpers\MeanPayment;
  40. use domain\Feature\Feature\Feature;
  41. use domain\Payment\Payment;
  42. use producer\models\CreditForm;
  43. use yii\filters\VerbFilter;
  44. class CreditController extends ProducerBaseController
  45. {
  46. /**
  47. * @inheritdoc
  48. */
  49. public function behaviors()
  50. {
  51. return [
  52. 'verbs' => [
  53. 'class' => VerbFilter::class,
  54. 'actions' => [
  55. 'stripe-verification' => ['post'],
  56. ],
  57. ]
  58. ];
  59. }
  60. public function actions()
  61. {
  62. return [
  63. 'captcha' => [
  64. 'class' => 'yii\captcha\CaptchaAction',
  65. 'fixedVerifyCode' => YII_ENV_TEST ? 'testme' : null,
  66. ],
  67. ];
  68. }
  69. public function beforeAction($action)
  70. {
  71. $this->enableCsrfValidation = false;
  72. return parent::beforeAction($action);
  73. }
  74. /**
  75. * Affiche l'historique du crédit client.
  76. */
  77. public function actionHistory(string $returnPayment = '')
  78. {
  79. if (\Yii::$app->user->isGuest) {
  80. return $this->redirect($this->getUrlManagerFrontend()->createAbsoluteUrl(['site/producer', 'id' => $producer->id]));
  81. }
  82. $userModule = $this->getUserModule();
  83. $paymentModule = $this->getPaymentModule();
  84. $userCurrent = $this->getUserCurrent();
  85. if (strlen($returnPayment)) {
  86. if ($returnPayment == 'success') {
  87. $this->setFlash('success', "Paiement accepté : votre compte vient d'être crédité.");
  88. }
  89. if ($returnPayment == 'cancel') {
  90. $this->setFlash('error', 'Paiement annulé.');
  91. }
  92. }
  93. return $this->render('history', [
  94. 'dataProvider' => $paymentModule->getRepository()
  95. ->queryPaymentsCreditHistoryByUser($userCurrent)->getDataProvider(20),
  96. 'creditUser' => $userModule->getCredit($userCurrent)
  97. ]);
  98. }
  99. public function actionAdd()
  100. {
  101. $featureChecker = $this->getFeatureModule()->getChecker();
  102. $producer = $this->getProducerCurrent();
  103. if (\Yii::$app->user->isGuest) {
  104. return $this->redirect($this->getUrlManagerFrontend()->createAbsoluteUrl(['site/producer', 'id' => $producer->id]));
  105. }
  106. if ($featureChecker->isEnabled(Feature::ALIAS_ONLINE_PAYMENT)
  107. && ($producer->online_payment || $producer->option_stripe_mode_test)) {
  108. $creditForm = new CreditForm;
  109. if ($creditForm->load(\Yii::$app->request->post()) && $creditForm->validate()) {
  110. $user = GlobalParam::getCurrentUser();
  111. \Stripe\Stripe::setApiKey(
  112. $this->getProducerModule()->getPrivateKeyApiStripe($producer)
  113. );
  114. $checkout_session = \Stripe\Checkout\Session::create([
  115. 'line_items' => [
  116. [
  117. 'price_data' => [
  118. 'currency' => 'eur',
  119. 'product_data' => [
  120. 'name' => 'Alimentation cagnotte',
  121. ],
  122. 'unit_amount' => (float)$creditForm->amount * 100,
  123. ],
  124. 'quantity' => 1,
  125. ]
  126. ],
  127. 'payment_method_types' => ['card'],
  128. 'mode' => 'payment',
  129. 'customer_email' => $user->email,
  130. 'client_reference_id' => $user->id,
  131. 'payment_intent_data' => [
  132. 'metadata' => [
  133. 'user_id' => $user->id,
  134. 'producer_id' => $producer->id
  135. ],
  136. ],
  137. 'success_url' => $this->getUrlManagerProducer()->createAbsoluteUrl(
  138. [
  139. 'credit/history',
  140. 'returnPayment' => 'success'
  141. ]
  142. ),
  143. 'cancel_url' => $this->getUrlManagerProducer()->createAbsoluteUrl(
  144. [
  145. 'credit/history',
  146. 'returnPayment' => 'cancel'
  147. ]
  148. ),
  149. ]);
  150. header("HTTP/1.1 303 See Other");
  151. header("Location: " . $checkout_session->url);
  152. die();
  153. }
  154. return $this->render('add', [
  155. 'creditForm' => $creditForm
  156. ]);
  157. } else {
  158. throw new \yii\base\UserException('Cette option est désactivée chez ce producteur.');
  159. }
  160. }
  161. public function actionStripeVerification()
  162. {
  163. $orderModule = $this->getOrderModule();
  164. $paymentManager = $this->getPaymentModule();
  165. $producerModule = $this->getProducerModule();
  166. $userModule = $this->getUserModule();
  167. $featureChecker = $this->getFeatureModule()->getChecker();
  168. if ($featureChecker->isEnabled(Feature::ALIAS_ONLINE_PAYMENT)) {
  169. $producer = $this->getProducerCurrent();
  170. $contactProducer = $producerModule->getMainContact($producer);
  171. $payload = @file_get_contents('php://input');
  172. $sig_header = $_SERVER['HTTP_STRIPE_SIGNATURE'];
  173. try {
  174. $event = \Stripe\Webhook::constructEvent(
  175. $payload,
  176. $sig_header,
  177. $producerModule->getPrivateKeyEndpointStripe($producer)
  178. );
  179. } catch (\UnexpectedValueException $e) {
  180. // Invalid payload
  181. http_response_code(400);
  182. exit();
  183. } catch (\Stripe\Exception\SignatureVerificationException $e) {
  184. // Invalid signature
  185. http_response_code(400);
  186. exit();
  187. }
  188. $paymentIntent = $event->data->object;
  189. $paymentIntentMetadata = $paymentIntent->metadata;
  190. $amount = $paymentIntent->amount / 100;
  191. $idUser = $paymentIntentMetadata->user_id;
  192. if ($idUser) {
  193. $user = $userModule->findOneUserById($idUser);
  194. if (isset($paymentIntentMetadata->order_id)) {
  195. $order = $this->getOrderModule()->findOneOrderById($paymentIntentMetadata->order_id);
  196. $orderModule->initOrder($order);
  197. $pointSale = $this->getPointSaleModule()->findOnePointSaleById($order->id_point_sale);
  198. $distribution = $this->getDistributionModule()->findOneDistributionById($order->id_distribution);
  199. }
  200. // Handle the event
  201. switch ($event->type) {
  202. case 'charge.succeeded':
  203. $paymentExist = Payment::searchOne([
  204. 'id_user' => $idUser,
  205. 'amount' => $amount,
  206. ], [
  207. 'conditions' => [
  208. 'date > DATE_SUB(NOW(), INTERVAL 1 MINUTE)'
  209. ]
  210. ]);
  211. if (!$paymentExist) {
  212. if (isset($order) && $order) {
  213. $paymentManager->payOrder($order, MeanPayment::CREDIT_CARD, $user, true);
  214. // client : envoi d'un email de confirmation de paiement
  215. /*\Yii::$app->mailerService->sendFromProducer(
  216. 'Confirmation de commande',
  217. 'paymentOrderConfirm',
  218. [
  219. 'amount' => $amount,
  220. 'user' => $user,
  221. 'producer' => $producer,
  222. ],
  223. $user->email,
  224. $producer
  225. );*/
  226. // producteur : mail de confirmation
  227. \Yii::$app->mailerService->sendFromSite(
  228. 'Confirmation de commande',
  229. 'orderConfirmProducer',
  230. [
  231. 'order' => $order,
  232. 'pointSale' => $pointSale,
  233. 'distribution' => $distribution,
  234. 'user' => $user,
  235. 'producer' => $producer
  236. ],
  237. $contactProducer->email
  238. );
  239. } else {
  240. $paymentManager->creditUser($user, $amount, MeanPayment::CREDIT_CARD, $user);
  241. $userProducer = $this->getUserProducerModule()->findOneUserProducer($user);
  242. \Yii::$app->mailerService->sendFromProducer(
  243. 'Alimentation de votre cagnotte',
  244. 'creditConfirm',
  245. [
  246. 'user' => $user,
  247. 'userProducer' => $userProducer,
  248. 'producer' => $producer,
  249. 'amount' => $amount,
  250. ],
  251. $user->email,
  252. $producer
  253. );
  254. }
  255. }
  256. break;
  257. case 'charge.failed':
  258. // client
  259. \Yii::$app->mailerService->sendFromProducer(
  260. 'Erreur de paiement',
  261. 'paymentError',
  262. [
  263. 'amount' => $amount,
  264. 'user' => $user,
  265. 'producer' => $producer,
  266. ],
  267. $user->email,
  268. $producer
  269. );
  270. // producteur
  271. if (isset($order) && $order) {
  272. \Yii::$app->mailerService->sendFromSite(
  273. 'Erreur de paiement',
  274. 'paymentErrorProducer',
  275. [
  276. 'amount' => $amount,
  277. 'user' => $user,
  278. 'producer' => $producer,
  279. 'order' => $order,
  280. 'distribution' => $distribution
  281. ],
  282. $contactProducer->email,
  283. );
  284. }
  285. break;
  286. // handle other event types
  287. default:
  288. echo 'Received unknown event type ' . $event->type;
  289. }
  290. http_response_code(200);
  291. } else {
  292. http_response_code(200);
  293. }
  294. }
  295. die();
  296. }
  297. }