Ви не можете вибрати більше 25 тем Теми мають розпочинатися з літери або цифри, можуть містити дефіси (-) і не повинні перевищувати 35 символів.

379 lines
18KB

  1. <?php
  2. /**
  3. * Copyright distrib (2018)
  4. *
  5. * contact@opendistrib.net
  6. *
  7. * Ce logiciel est un programme informatique servant à aider les producteurs
  8. * à distribuer leur production en circuits courts.
  9. *
  10. * Ce logiciel est régi par la licence CeCILL soumise au droit français et
  11. * respectant les principes de diffusion des logiciels libres. Vous pouvez
  12. * utiliser, modifier et/ou redistribuer ce programme sous les conditions
  13. * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  14. * sur le site "http://www.cecill.info".
  15. *
  16. * En contrepartie de l'accessibilité au code source et des droits de copie,
  17. * de modification et de redistribution accordés par cette licence, il n'est
  18. * offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  19. * seule une responsabilité restreinte pèse sur l'auteur du programme, le
  20. * titulaire des droits patrimoniaux et les concédants successifs.
  21. *
  22. * A cet égard l'attention de l'utilisateur est attirée sur les risques
  23. * associés au chargement, à l'utilisation, à la modification et/ou au
  24. * développement et à la reproduction du logiciel par l'utilisateur étant
  25. * donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  26. * manipuler et qui le réserve donc à des développeurs et des professionnels
  27. * avertis possédant des connaissances informatiques approfondies. Les
  28. * utilisateurs sont donc invités à charger et tester l'adéquation du
  29. * logiciel à leurs besoins dans des conditions permettant d'assurer la
  30. * sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  31. * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  32. *
  33. * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  34. * pris connaissance de la licence CeCILL, et que vous en avez accepté les
  35. * termes.
  36. */
  37. namespace producer\controllers;
  38. use common\helpers\Mailjet;
  39. use common\helpers\MeanPayment;
  40. use common\logic\User\CreditHistory\CreditHistory;
  41. use common\logic\User\User\User;
  42. use common\logic\User\UserProducer\UserProducer;
  43. use producer\models\CreditForm;
  44. use yii\filters\VerbFilter;
  45. class CreditController extends ProducerBaseController
  46. {
  47. /**
  48. * @inheritdoc
  49. */
  50. public function behaviors()
  51. {
  52. return [
  53. 'verbs' => [
  54. 'class' => VerbFilter::className(),
  55. 'actions' => [
  56. 'stripe-verification' => ['post'],
  57. ],
  58. ]
  59. ];
  60. }
  61. public function actions()
  62. {
  63. return [
  64. 'captcha' => [
  65. 'class' => 'yii\captcha\CaptchaAction',
  66. 'fixedVerifyCode' => YII_ENV_TEST ? 'testme' : null,
  67. ],
  68. ];
  69. }
  70. public function beforeAction($action)
  71. {
  72. $this->enableCsrfValidation = false;
  73. return parent::beforeAction($action);
  74. }
  75. /**
  76. * Affiche l'historique du crédit client.
  77. *
  78. */
  79. public function actionHistory($returnPayment = '')
  80. {
  81. $producer = $this->getProducer();
  82. if(\Yii::$app->user->isGuest) {
  83. return $this->redirect(Yii::$app->urlManagerFrontend->createAbsoluteUrl(['site/producer','id' => $producer->id])) ;
  84. }
  85. $searchModel = new CreditHistorySearch();
  86. $searchModel->id_user = User::getCurrentId();
  87. $dataProvider = $searchModel->search(\Yii::$app->request->queryParams);
  88. $userProducer = UserProducer::searchOne([
  89. 'id_producer' => $producer->id,
  90. 'id_user' => User::getCurrentId()
  91. ]);
  92. if (strlen($returnPayment)) {
  93. if ($returnPayment == 'success') {
  94. \Yii::$app->getSession()->setFlash('success', "Paiement accepté : votre compte vient d'être crédité.");
  95. }
  96. if ($returnPayment == 'cancel') {
  97. \Yii::$app->getSession()->setFlash('error', 'Paiement annulé.');
  98. }
  99. }
  100. return $this->render('history', [
  101. 'searchModel' => $searchModel,
  102. 'dataProvider' => $dataProvider,
  103. 'creditUser' => $userProducer->credit
  104. ]);
  105. }
  106. public function actionAdd()
  107. {
  108. $producer = $this->getProducer();
  109. if(\Yii::$app->user->isGuest) {
  110. return $this->redirect(\Yii::$app->urlManagerFrontend->createAbsoluteUrl(['site/producer','id' => $producer->id])) ;
  111. }
  112. if ($producer->online_payment || $producer->option_stripe_mode_test) {
  113. $creditForm = new CreditForm;
  114. if ($creditForm->load(\Yii::$app->request->post()) && $creditForm->validate()) {
  115. $user = User::getCurrent();
  116. \Stripe\Stripe::setApiKey(
  117. $producer->getPrivateKeyApiStripe()
  118. );
  119. $checkout_session = \Stripe\Checkout\Session::create([
  120. 'line_items' => [
  121. [
  122. 'price_data' => [
  123. 'currency' => 'eur',
  124. 'product_data' => [
  125. 'name' => 'Alimentation crédit',
  126. ],
  127. 'unit_amount' => (float)$creditForm->amount * 100,
  128. ],
  129. 'quantity' => 1,
  130. ]
  131. ],
  132. 'payment_method_types' => ['card'],
  133. 'mode' => 'payment',
  134. 'customer_email' => $user->email,
  135. 'client_reference_id' => $user->id,
  136. 'payment_intent_data' => [
  137. 'metadata' => [
  138. 'user_id' => $user->id,
  139. 'producer_id' => $producer->id
  140. ],
  141. ],
  142. 'success_url' => \Yii::$app->urlManagerProducer->createAbsoluteUrl(
  143. [
  144. 'credit/history',
  145. 'returnPayment' => 'success'
  146. ]
  147. ),
  148. 'cancel_url' => \Yii::$app->urlManagerProducer->createAbsoluteUrl(
  149. [
  150. 'credit/history',
  151. 'returnPayment' => 'cancel'
  152. ]
  153. ),
  154. ]);
  155. header("HTTP/1.1 303 See Other");
  156. header("Location: " . $checkout_session->url);
  157. die();
  158. }
  159. return $this->render('add', [
  160. 'creditForm' => $creditForm
  161. ]);
  162. } else {
  163. throw new \yii\base\UserException('Cette option est désactivée chez ce producteur.');
  164. }
  165. }
  166. public function actionStripeVerification()
  167. {
  168. $creditHistoryBuilder = $this->getLogic()->getCreditHistoryContainer()->getBuilder();
  169. $producer = $this->getProducer();
  170. $contactProducer = $producer->getMainContact();
  171. $payload = @file_get_contents('php://input');
  172. $sig_header = $_SERVER['HTTP_STRIPE_SIGNATURE'];
  173. $event = null;
  174. try {
  175. $event = \Stripe\Webhook::constructEvent(
  176. $payload,
  177. $sig_header,
  178. $producer->getPrivateKeyEndpointStripe()
  179. );
  180. } catch (\UnexpectedValueException $e) {
  181. // Invalid payload
  182. http_response_code(400);
  183. exit();
  184. } catch (\Stripe\Exception\SignatureVerificationException $e) {
  185. // Invalid signature
  186. http_response_code(400);
  187. exit();
  188. }
  189. $paymentIntent = $event->data->object;
  190. $paymentIntentMetadata = $paymentIntent->metadata;
  191. $amount = $paymentIntent->amount / 100;
  192. $idUser = $paymentIntentMetadata->user_id;
  193. $user = User::findOne($paymentIntentMetadata->user_id);
  194. $idProducer = $paymentIntentMetadata->producer_id;
  195. if(isset($paymentIntentMetadata->order_id)) {
  196. $order = Order::searchOne([
  197. 'id' => $paymentIntentMetadata->order_id
  198. ]);
  199. $pointSale = PointSale::searchOne(['id' => $order->id_point_sale]);
  200. $distribution = DistributionModel::find()->where(['id' => $order->id_distribution])->one();
  201. }
  202. // Handle the event
  203. switch ($event->type) {
  204. case 'charge.succeeded':
  205. $creditHistoryExist = CreditHistory::searchOne([
  206. 'id_user' => $idUser,
  207. 'amount' => $amount,
  208. ], [
  209. 'conditions' => [
  210. 'date > DATE_SUB(NOW(), INTERVAL 1 MINUTE)'
  211. ]
  212. ]);
  213. if(!$creditHistoryExist) {
  214. // on crédite le crédit du client
  215. $creditHistory = new CreditHistory();
  216. $creditHistory->id_user = $idUser;
  217. $creditHistory->id_user_action = $idUser;
  218. $creditHistory->id_producer = $idProducer;
  219. $creditHistory->type = CreditHistory::TYPE_CREDIT;
  220. $creditHistory->comment = null;
  221. $creditHistory->amount = $amount;
  222. $creditHistory->mean_payment = MeanPayment::CREDIT_CARD;
  223. $creditHistoryBuilder->save($creditHistory);
  224. if (isset($order) && $order) {
  225. // paiement de la commande
  226. $order->saveCreditHistory(
  227. CreditHistory::TYPE_PAYMENT,
  228. $amount,
  229. $idProducer,
  230. $order->id_user,
  231. $order->id_user
  232. );
  233. // client : envoi d'un email de confirmation de paiement
  234. $paramsEmail = [
  235. 'from_email' => $producer->getEmailOpendistrib(),
  236. 'from_name' => $producer->name,
  237. 'to_email' => $user->email,
  238. 'to_name' => $user->getUsername(),
  239. 'subject' => '[' . $producer->name . '] Confirmation de paiement',
  240. 'content_view_text' => '@common/mail/paymentOrderConfirm-text.php',
  241. 'content_view_html' => '@common/mail/paymentOrderConfirm-html.php',
  242. 'content_params' => [
  243. 'amount' => $amount,
  244. 'user' => $user,
  245. 'producer' => $producer,
  246. ]
  247. ];
  248. //Mailjet::sendMail($paramsEmail);
  249. // producteur : mail de confirmation
  250. Mailjet::sendMail([
  251. 'from_email' => $producer->getEmailOpendistrib(),
  252. 'from_name' => $producer->name,
  253. 'to_email' => $contactProducer->email,
  254. 'to_name' => $contactProducer->name,
  255. 'subject' => '[' . $producer->name . '] Confirmation de commande',
  256. 'content_view_text' => '@common/mail/orderConfirmProducer-text.php',
  257. 'content_view_html' => '@common/mail/orderConfirmProducer-html.php',
  258. 'content_params' => [
  259. 'order' => $order,
  260. 'pointSale' => $pointSale,
  261. 'distribution' => $distribution,
  262. 'user' => $user,
  263. 'producer' => $producer
  264. ]
  265. ]);
  266. } else {
  267. // envoi d'un email de confirmation
  268. $userProducer = UserProducer::find()
  269. ->where([
  270. 'id_user' => $idUser,
  271. 'id_producer' => $idProducer
  272. ])
  273. ->one();
  274. Mailjet::sendMail([
  275. 'from_email' => $producer->getEmailOpendistrib(),
  276. 'from_name' => $producer->name,
  277. 'to_email' => $user->email,
  278. 'to_name' => $user->getUsername(),
  279. 'subject' => '[' . $producer->name . '] Alimentation de votre crédit',
  280. 'content_view_text' => '@common/mail/creditConfirm-text.php',
  281. 'content_view_html' => '@common/mail/creditConfirm-html.php',
  282. 'content_params' => [
  283. 'user' => $user,
  284. 'userProducer' => $userProducer,
  285. 'producer' => $producer,
  286. 'amount' => $amount,
  287. ]
  288. ]);
  289. }
  290. }
  291. break;
  292. case 'charge.failed':
  293. // client
  294. Mailjet::sendMail([
  295. 'from_email' => $producer->getEmailOpendistrib(),
  296. 'from_name' => $producer->name,
  297. 'to_email' => $user->email,
  298. 'to_name' => $user->getUsername(),
  299. 'subject' => '['.$producer->name.'] Erreur de paiement',
  300. 'content_view_text' => '@common/mail/paymentError-text.php',
  301. 'content_view_html' => '@common/mail/paymentError-html.php',
  302. 'content_params' => [
  303. 'amount' => $amount,
  304. 'user' => $user,
  305. 'producer' => $producer,
  306. ]
  307. ]);
  308. // producteur
  309. if(isset($order) && $order) {
  310. Mailjet::sendMail([
  311. 'from_email' => $producer->getEmailOpendistrib(),
  312. 'from_name' => $producer->name,
  313. 'to_email' => $contactProducer->email,
  314. 'to_name' => $contactProducer->name,
  315. 'subject' => '[' . $producer->name . '] Erreur de paiement',
  316. 'content_view_text' => '@common/mail/paymentErrorProducer-text.php',
  317. 'content_view_html' => '@common/mail/paymentErrorProducer-html.php',
  318. 'content_params' => [
  319. 'amount' => $amount,
  320. 'user' => $user,
  321. 'producer' => $producer,
  322. 'order' => $order,
  323. 'distribution' => $distribution
  324. ]
  325. ]);
  326. }
  327. break;
  328. // handle other event types
  329. default:
  330. echo 'Received unknown event type ' . $event->type;
  331. }
  332. http_response_code(200);
  333. die();
  334. }
  335. }