No puede seleccionar más de 25 temas Los temas deben comenzar con una letra o número, pueden incluir guiones ('-') y pueden tener hasta 35 caracteres de largo.

CreditController.php 12KB

hace 3 años
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261
  1. <?php
  2. /**
  3. * Copyright distrib (2018)
  4. *
  5. * contact@opendistrib.net
  6. *
  7. * Ce logiciel est un programme informatique servant à aider les producteurs
  8. * à distribuer leur production en circuits courts.
  9. *
  10. * Ce logiciel est régi par la licence CeCILL soumise au droit français et
  11. * respectant les principes de diffusion des logiciels libres. Vous pouvez
  12. * utiliser, modifier et/ou redistribuer ce programme sous les conditions
  13. * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  14. * sur le site "http://www.cecill.info".
  15. *
  16. * En contrepartie de l'accessibilité au code source et des droits de copie,
  17. * de modification et de redistribution accordés par cette licence, il n'est
  18. * offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  19. * seule une responsabilité restreinte pèse sur l'auteur du programme, le
  20. * titulaire des droits patrimoniaux et les concédants successifs.
  21. *
  22. * A cet égard l'attention de l'utilisateur est attirée sur les risques
  23. * associés au chargement, à l'utilisation, à la modification et/ou au
  24. * développement et à la reproduction du logiciel par l'utilisateur étant
  25. * donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  26. * manipuler et qui le réserve donc à des développeurs et des professionnels
  27. * avertis possédant des connaissances informatiques approfondies. Les
  28. * utilisateurs sont donc invités à charger et tester l'adéquation du
  29. * logiciel à leurs besoins dans des conditions permettant d'assurer la
  30. * sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  31. * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  32. *
  33. * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  34. * pris connaissance de la licence CeCILL, et que vous en avez accepté les
  35. * termes.
  36. */
  37. namespace producer\controllers;
  38. use common\helpers\Mailjet;
  39. use common\helpers\MeanPayment;
  40. use common\models\CreditHistory;
  41. use common\models\UserProducer;
  42. use producer\models\CreditForm;
  43. use common\models\User;
  44. use Stripe\PaymentIntent;
  45. use yii\filters\VerbFilter;
  46. class CreditController extends ProducerBaseController
  47. {
  48. /**
  49. * @inheritdoc
  50. */
  51. public function behaviors()
  52. {
  53. return [
  54. 'verbs' => [
  55. 'class' => VerbFilter::className(),
  56. 'actions' => [
  57. 'stripe-verification' => ['post'],
  58. ],
  59. ]
  60. ];
  61. }
  62. public function actions()
  63. {
  64. return [
  65. 'captcha' => [
  66. 'class' => 'yii\captcha\CaptchaAction',
  67. 'fixedVerifyCode' => YII_ENV_TEST ? 'testme' : null,
  68. ],
  69. ];
  70. }
  71. public function beforeAction($action)
  72. {
  73. $this->enableCsrfValidation = false;
  74. return parent::beforeAction($action);
  75. }
  76. /**
  77. * Affiche l'historique du crédit client.
  78. *
  79. */
  80. public function actionHistory($returnPayment = '')
  81. {
  82. $producer = $this->getProducer();
  83. $searchModel = new CreditHistorySearch();
  84. $searchModel->id_user = User::getCurrentId();
  85. $dataProvider = $searchModel->search(Yii::$app->request->queryParams);
  86. $userProducer = UserProducer::searchOne([
  87. 'id_producer' => $producer->id,
  88. 'id_user' => User::getCurrentId()
  89. ]);
  90. if (strlen($returnPayment)) {
  91. if ($returnPayment == 'success') {
  92. Yii::$app->getSession()->setFlash('success', "Paiement accepté : votre compte vient d'être crédité.");
  93. }
  94. if ($returnPayment == 'cancel') {
  95. Yii::$app->getSession()->setFlash('error', 'Paiement annulé.');
  96. }
  97. }
  98. return $this->render('history', [
  99. 'searchModel' => $searchModel,
  100. 'dataProvider' => $dataProvider,
  101. 'creditUser' => $userProducer->credit
  102. ]);
  103. }
  104. public function actionAdd()
  105. {
  106. $producer = $this->getProducer();
  107. if ($producer->online_payment || $producer->option_stripe_mode_test) {
  108. $creditForm = new CreditForm;
  109. if ($creditForm->load(Yii::$app->request->post()) && $creditForm->validate()) {
  110. $user = User::getCurrent();
  111. \Stripe\Stripe::setApiKey(
  112. $producer->getPrivateKeyApiStripe()
  113. );
  114. $checkout_session = \Stripe\Checkout\Session::create([
  115. 'line_items' => [
  116. [
  117. 'price_data' => [
  118. 'currency' => 'eur',
  119. 'product_data' => [
  120. 'name' => 'Alimentation crédit',
  121. ],
  122. 'unit_amount' => (float)$creditForm->amount * 100,
  123. ],
  124. 'quantity' => 1,
  125. ]
  126. ],
  127. 'payment_method_types' => ['card'],
  128. 'mode' => 'payment',
  129. 'customer_email' => $user->email,
  130. 'client_reference_id' => $user->id,
  131. 'payment_intent_data' => [
  132. 'metadata' => [
  133. 'user_id' => $user->id,
  134. 'producer_id' => $producer->id
  135. ],
  136. ],
  137. 'success_url' => \Yii::$app->urlManagerProducer->createAbsoluteUrl(
  138. [
  139. 'credit/history',
  140. 'returnPayment' => 'success'
  141. ]
  142. ),
  143. 'cancel_url' => \Yii::$app->urlManagerProducer->createAbsoluteUrl(
  144. [
  145. 'credit/history',
  146. 'returnPayment' => 'cancel'
  147. ]
  148. ),
  149. ]);
  150. header("HTTP/1.1 303 See Other");
  151. header("Location: " . $checkout_session->url);
  152. die();
  153. }
  154. return $this->render('add', [
  155. 'creditForm' => $creditForm
  156. ]);
  157. } else {
  158. throw new \yii\base\UserException('Cette option est désactivée chez ce producteur.');
  159. }
  160. }
  161. public function actionStripeVerification()
  162. {
  163. $producer = $this->getProducer();
  164. $payload = @file_get_contents('php://input');
  165. $sig_header = $_SERVER['HTTP_STRIPE_SIGNATURE'];
  166. $event = null;
  167. try {
  168. $event = \Stripe\Webhook::constructEvent(
  169. $payload,
  170. $sig_header,
  171. $producer->getPrivateKeyEndpointStripe()
  172. );
  173. } catch (\UnexpectedValueException $e) {
  174. // Invalid payload
  175. http_response_code(400);
  176. exit();
  177. } catch (\Stripe\Exception\SignatureVerificationException $e) {
  178. // Invalid signature
  179. http_response_code(400);
  180. exit();
  181. }
  182. // Handle the event
  183. switch ($event->type) {
  184. case 'charge.succeeded':
  185. $paymentIntent = $event->data->object;
  186. $paymentIntentMetadata = $paymentIntent->metadata;
  187. $amount = $paymentIntent->amount / 100;
  188. $idUser = $paymentIntentMetadata->user_id;
  189. $idProducer = $paymentIntentMetadata->producer_id;
  190. // on crédite le crédit du client
  191. $creditHistory = new CreditHistory;
  192. $creditHistory->id_user = $idUser;
  193. $creditHistory->id_user_action = $idUser;
  194. $creditHistory->id_producer = $idProducer;
  195. $creditHistory->type = CreditHistory::TYPE_CREDIT;
  196. $creditHistory->comment = null;
  197. $creditHistory->amount = $amount;
  198. $creditHistory->mean_payment = MeanPayment::CREDIT_CARD;
  199. $creditHistory->save();
  200. // envoi d'un email de confirmation
  201. $user = User::findOne($paymentIntentMetadata->user_id);
  202. $userProducer = UserProducer::find()
  203. ->where([
  204. 'id_user' => $idUser,
  205. 'id_producer' => $idProducer
  206. ])
  207. ->one();
  208. $paramsEmail = [
  209. 'from_email' => $producer->getEmailOpendistrib(),
  210. 'from_name' => $producer->name,
  211. 'to_email' => $user->email,
  212. 'to_name' => $user->getUsername(),
  213. 'subject' => '['.$producer->name.'] Alimentation de votre crédit',
  214. 'content_view_text' => '@common/mail/creditConfirm-text.php',
  215. 'content_view_html' => '@common/mail/creditConfirm-html.php',
  216. 'content_params' => [
  217. 'user' => $user,
  218. 'userProducer' => $userProducer,
  219. 'producer' => $producer,
  220. 'amount' => $amount,
  221. ]
  222. ] ;
  223. Mailjet::sendMail($paramsEmail);
  224. break;
  225. // ... handle other event types
  226. default:
  227. echo 'Received unknown event type ' . $event->type;
  228. }
  229. http_response_code(200);
  230. }
  231. }