You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

332 lines
12KB

  1. <?php
  2. /**
  3. * Copyright distrib (2018)
  4. *
  5. * contact@opendistrib.net
  6. *
  7. * Ce logiciel est un programme informatique servant à aider les producteurs
  8. * à distribuer leur production en circuits courts.
  9. *
  10. * Ce logiciel est régi par la licence CeCILL soumise au droit français et
  11. * respectant les principes de diffusion des logiciels libres. Vous pouvez
  12. * utiliser, modifier et/ou redistribuer ce programme sous les conditions
  13. * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  14. * sur le site "http://www.cecill.info".
  15. *
  16. * En contrepartie de l'accessibilité au code source et des droits de copie,
  17. * de modification et de redistribution accordés par cette licence, il n'est
  18. * offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  19. * seule une responsabilité restreinte pèse sur l'auteur du programme, le
  20. * titulaire des droits patrimoniaux et les concédants successifs.
  21. *
  22. * A cet égard l'attention de l'utilisateur est attirée sur les risques
  23. * associés au chargement, à l'utilisation, à la modification et/ou au
  24. * développement et à la reproduction du logiciel par l'utilisateur étant
  25. * donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  26. * manipuler et qui le réserve donc à des développeurs et des professionnels
  27. * avertis possédant des connaissances informatiques approfondies. Les
  28. * utilisateurs sont donc invités à charger et tester l'adéquation du
  29. * logiciel à leurs besoins dans des conditions permettant d'assurer la
  30. * sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  31. * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  32. *
  33. * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  34. * pris connaissance de la licence CeCILL, et que vous en avez accepté les
  35. * termes.
  36. */
  37. namespace producer\controllers;
  38. use common\helpers\GlobalParam;
  39. use common\helpers\Mailjet;
  40. use common\helpers\MeanPayment;
  41. use common\logic\User\CreditHistory\Model\CreditHistory;
  42. use common\logic\User\CreditHistory\Model\CreditHistorySearch;
  43. use producer\models\CreditForm;
  44. use yii\filters\VerbFilter;
  45. class CreditController extends ProducerBaseController
  46. {
  47. /**
  48. * @inheritdoc
  49. */
  50. public function behaviors()
  51. {
  52. return [
  53. 'verbs' => [
  54. 'class' => VerbFilter::className(),
  55. 'actions' => [
  56. 'stripe-verification' => ['post'],
  57. ],
  58. ]
  59. ];
  60. }
  61. public function actions()
  62. {
  63. return [
  64. 'captcha' => [
  65. 'class' => 'yii\captcha\CaptchaAction',
  66. 'fixedVerifyCode' => YII_ENV_TEST ? 'testme' : null,
  67. ],
  68. ];
  69. }
  70. public function beforeAction($action)
  71. {
  72. $this->enableCsrfValidation = false;
  73. return parent::beforeAction($action);
  74. }
  75. /**
  76. * Affiche l'historique du crédit client.
  77. */
  78. public function actionHistory(string $returnPayment = '')
  79. {
  80. $producer = $this->getProducerCurrent();
  81. if (\Yii::$app->user->isGuest) {
  82. return $this->redirect($this->getUrlManagerFrontend()->createAbsoluteUrl(['site/producer', 'id' => $producer->id]));
  83. }
  84. $searchModel = new CreditHistorySearch();
  85. $searchModel->id_user = GlobalParam::getCurrentUserId();
  86. $dataProvider = $searchModel->search(\Yii::$app->request->queryParams);
  87. $userProducer = $this->getUserProducerManager()->findOneUserProducer($this->getUserCurrent());
  88. if (strlen($returnPayment)) {
  89. if ($returnPayment == 'success') {
  90. $this->setFlash('success', "Paiement accepté : votre compte vient d'être crédité.");
  91. }
  92. if ($returnPayment == 'cancel') {
  93. $this->setFlash('error', 'Paiement annulé.');
  94. }
  95. }
  96. return $this->render('history', [
  97. 'searchModel' => $searchModel,
  98. 'dataProvider' => $dataProvider,
  99. 'creditUser' => $userProducer->credit
  100. ]);
  101. }
  102. public function actionAdd()
  103. {
  104. $producer = $this->getProducerCurrent();
  105. if (\Yii::$app->user->isGuest) {
  106. return $this->redirect($this->getUrlManagerFrontend()->createAbsoluteUrl(['site/producer', 'id' => $producer->id]));
  107. }
  108. if ($producer->online_payment || $producer->option_stripe_mode_test) {
  109. $creditForm = new CreditForm;
  110. if ($creditForm->load(\Yii::$app->request->post()) && $creditForm->validate()) {
  111. $user = GlobalParam::getCurrentUser();
  112. \Stripe\Stripe::setApiKey(
  113. $this->getProducerManager()->getPrivateKeyApiStripe($producer)
  114. );
  115. $checkout_session = \Stripe\Checkout\Session::create([
  116. 'line_items' => [
  117. [
  118. 'price_data' => [
  119. 'currency' => 'eur',
  120. 'product_data' => [
  121. 'name' => 'Alimentation crédit',
  122. ],
  123. 'unit_amount' => (float) $creditForm->amount * 100,
  124. ],
  125. 'quantity' => 1,
  126. ]
  127. ],
  128. 'payment_method_types' => ['card'],
  129. 'mode' => 'payment',
  130. 'customer_email' => $user->email,
  131. 'client_reference_id' => $user->id,
  132. 'payment_intent_data' => [
  133. 'metadata' => [
  134. 'user_id' => $user->id,
  135. 'producer_id' => $producer->id
  136. ],
  137. ],
  138. 'success_url' => $this->getUrlManagerProducer()->createAbsoluteUrl(
  139. [
  140. 'credit/history',
  141. 'returnPayment' => 'success'
  142. ]
  143. ),
  144. 'cancel_url' => $this->getUrlManagerProducer()->createAbsoluteUrl(
  145. [
  146. 'credit/history',
  147. 'returnPayment' => 'cancel'
  148. ]
  149. ),
  150. ]);
  151. header("HTTP/1.1 303 See Other");
  152. header("Location: " . $checkout_session->url);
  153. die();
  154. }
  155. return $this->render('add', [
  156. 'creditForm' => $creditForm
  157. ]);
  158. } else {
  159. throw new \yii\base\UserException('Cette option est désactivée chez ce producteur.');
  160. }
  161. }
  162. public function actionStripeVerification()
  163. {
  164. $orderManager = $this->getOrderManager();
  165. $creditHistoryManager = $this->getCreditHistoryManager();
  166. $producerManager = $this->getProducerManager();
  167. $userManager = $this->getUserManager();
  168. $producer = $this->getProducerCurrent();
  169. $contactProducer = $producerManager->getMainContact($producer);
  170. $payload = @file_get_contents('php://input');
  171. $sig_header = $_SERVER['HTTP_STRIPE_SIGNATURE'];
  172. try {
  173. $event = \Stripe\Webhook::constructEvent(
  174. $payload,
  175. $sig_header,
  176. $producerManager->getPrivateKeyEndpointStripe($producer)
  177. );
  178. } catch (\UnexpectedValueException $e) {
  179. // Invalid payload
  180. http_response_code(400);
  181. exit();
  182. } catch (\Stripe\Exception\SignatureVerificationException $e) {
  183. // Invalid signature
  184. http_response_code(400);
  185. exit();
  186. }
  187. $paymentIntent = $event->data->object;
  188. $paymentIntentMetadata = $paymentIntent->metadata;
  189. $amount = $paymentIntent->amount / 100;
  190. $idUser = $paymentIntentMetadata->user_id;
  191. $user = $userManager->findOneUserById($paymentIntentMetadata->user_id);
  192. $idProducer = $paymentIntentMetadata->producer_id;
  193. if (isset($paymentIntentMetadata->order_id)) {
  194. $order = $this->getOrderManager()->findOneOrderById($paymentIntentMetadata->order_id);
  195. $orderManager->initOrder($order);
  196. $pointSale = $this->getPointSaleManager()->findOnePointSaleById($order->id_point_sale);
  197. $distribution = $this->getDistributionManager()->findOneDistributionById($order->id_distribution);
  198. }
  199. // Handle the event
  200. switch ($event->type) {
  201. case 'charge.succeeded':
  202. $creditHistoryExist = CreditHistory::searchOne([
  203. 'id_user' => $idUser,
  204. 'amount' => $amount,
  205. ], [
  206. 'conditions' => [
  207. 'date > DATE_SUB(NOW(), INTERVAL 1 MINUTE)'
  208. ]
  209. ]);
  210. if (!$creditHistoryExist) {
  211. $creditHistoryManager->creditUser($user, $amount, MeanPayment::CREDIT_CARD, $user);
  212. if (isset($order) && $order) {
  213. $creditHistoryManager->payOrder($order, $user, true);
  214. // client : envoi d'un email de confirmation de paiement
  215. /*\Yii::$app->mailerService->sendFromProducer(
  216. 'Confirmation de commande',
  217. 'paymentOrderConfirm',
  218. [
  219. 'amount' => $amount,
  220. 'user' => $user,
  221. 'producer' => $producer,
  222. ],
  223. $user->email,
  224. $producer
  225. );*/
  226. // producteur : mail de confirmation
  227. \Yii::$app->mailerService->sendFromSite(
  228. 'Confirmation de commande',
  229. 'orderConfirmProducer',
  230. [
  231. 'order' => $order,
  232. 'pointSale' => $pointSale,
  233. 'distribution' => $distribution,
  234. 'user' => $user,
  235. 'producer' => $producer
  236. ],
  237. $contactProducer->email
  238. );
  239. } else {
  240. $userProducer = $this->getUserProducerManager()->findOneUserProducer($user);
  241. \Yii::$app->mailerService->sendFromProducer(
  242. 'Alimentation de votre crédit',
  243. 'creditConfirm',
  244. [
  245. 'user' => $user,
  246. 'userProducer' => $userProducer,
  247. 'producer' => $producer,
  248. 'amount' => $amount,
  249. ],
  250. $user->email,
  251. $producer
  252. );
  253. }
  254. }
  255. break;
  256. case 'charge.failed':
  257. // client
  258. \Yii::$app->mailerService->sendFromProducer(
  259. 'Erreur de paiement',
  260. 'paymentError',
  261. [
  262. 'amount' => $amount,
  263. 'user' => $user,
  264. 'producer' => $producer,
  265. ],
  266. $user->email,
  267. $producer
  268. );
  269. // producteur
  270. if (isset($order) && $order) {
  271. \Yii::$app->mailerService->sendFromSite(
  272. 'Erreur de paiement',
  273. 'paymentErrorProducer',
  274. [
  275. 'amount' => $amount,
  276. 'user' => $user,
  277. 'producer' => $producer,
  278. 'order' => $order,
  279. 'distribution' => $distribution
  280. ],
  281. $contactProducer->email,
  282. );
  283. }
  284. break;
  285. // handle other event types
  286. default:
  287. echo 'Received unknown event type ' . $event->type;
  288. }
  289. http_response_code(200);
  290. die();
  291. }
  292. }